DLL型内存补丁生成器怎么用
/:013 超级菜鸟提问...RT。。一般来说这三处填的是什么 ? 是怎么来的
谢谢解决。。 学习中。。。。
这好像是利用了WINDOWS漏洞,程序运行读取IPK.DLL文件来修改内存的。不知对否,还请大侠赐教。 内存地址,原始指令,修改指令应该为4字节!
例:地址401000应该写为00401000
------------------------------------------
004C604D0F84 69030000 JE Cra.004C63BC
004C60538985 E0FBFFFF MOV DWORD PTR SS:,EAX
004C6059E8 00000000 CALL Cra.004C605E
如果地址4c604d 要NOP掉可以添加
地址 原始指令 修改指令
004c604d 0f846903 90909090
004c6051 00008985 90908985
看看软件的帮助啊 /:014 目前没用过。。。
也不知道怎么用。。
关注的是如果该漏洞不存在也就是不能用了? 帮顶一下,偶也存在同样的问题 谢谢,是对齐的问题 这个是修改指令吧?不是修改内存数值?修改内存数值的注册机怎么做?KEYMAKER?
页:
[1]