进来顶一下
运行时动态申请的内存地址的补丁 大白目前还不支持
PYG官方论坛 发表于 2023-5-29 09:25
运行时动态申请的内存地址的补丁 大白目前还不支持
收到版主 请问下论坛有支持 申请的动态内存地址打补丁的工具吗 ?
学习一下过程,还等着楼主分享脱壳wl x64位程序的bypass教程呢@理想的海洋 {:lol:}
执行时机设置
getcurrentprocess 每次,搜索特征FF 15 F3 D3 DC FF
试试,你看你第二张图NOP位置上面,他在getcurrentprocess下面,中间没有CALL
本帖最后由 wtujoxk 于 2023-6-4 09:36 编辑
PYG官方论坛 发表于 2023-5-29 09:25
运行时动态申请的内存地址的补丁 大白目前还不支持
楼主nop FF 15 F3 D3 DC FF就是不调用FatalExit,这个程序如果用大白HOOK FatalExit API,不让其执行,应该怎么操作呢,文档没有看懂,求教???谢谢!!!
wtujoxk 发表于 2023-6-4 09:35
楼主nop FF 15 F3 D3 DC FF就是不调用FatalExit,这个程序如果用大白HOOK FatalExit API,不让其执行, ...
这个nop掉之后还要在单步走几次 到 mov ebx, eax eax赋值为1 就不会报dll 错误了 而是sorry什么的 就可以了但是这个区段的任何修改都不能使用补丁工具 只能手动过 不知道咋解决了
chenchengasdf 发表于 2023-6-4 08:15
执行时机设置
getcurrentprocess 每次,搜索特征FF 15 F3 D3 DC FF
试试,你看你第二张图NOP位置上面, ...
不行那个call 下断 断不下来
不能劫持动的,静的可以!
wtujoxk 发表于 2023-6-8 08:37
不能劫持动的,静的可以!
在系统退出ret吗 这个会有错误的还是有其他地方