- UID
- 2198
注册时间2005-6-29
阅读权限255
最后登录1970-1-1
副坛主
该用户从未签到
|
搜索与替换补丁主要适合以下两种情况:
针对已经加壳软件
针对频繁更新但算法没有变化的软件
制作搜索与替换补丁我们需要获取“特征码”,长度以刚好使补丁程序能识别到该“点”为主。方法是:
在OD中找到“点”后多选择几行反汇编码,按右键在菜单中选择二进制复制;(临时保存在文本文件中作为“搜索字节”)
对程序进行修改后,用同样的方法将修改后的相同内容也复制一下;(临时保存在文本文件中作为“替换字节”)
以上变完成了制作补丁的数据采集,进一步我们再说如何在Dup中制作出补丁。
假设您取的搜索字节与替换字节中包含地址信息(不同机器和/或系统同一程序的地址等信息或许不同)等动态信息,请以“?”表示进行处理。
打开Dup程序,添加一个“搜索与替换”方式补丁数据。
双击搜索与替换补丁,打开“搜索与替换补丁”窗口。
首先,单击“检查‘搜索字节’出现的次数”按钮打开窗口。选择目标程序来检查下我们采集出的“特征码”(搜索字节)出现的频繁度。如果检测到的次数正好是“点”出现的次数,那么OK,否则请加大特征码(搜索字节)的长度,直到出现的次数同应该修改的“点”次数相同为止。检查完毕后,关闭该窗口。
当搜索数据与替换数据都已经准备好的情况下,可以用下面的方法来做补丁了。
在编辑补丁处的“搜索字节”中填入刚才在OD中复制并整理出来的“搜索字节”;在“替换字节”中填写入刚才整理出来的“替换字节”填写妥当后点添加按钮添加进去。
如果目标软件带壳,请选择 “目标为一个已被压缩的PE文件” 复选框。
如果有多处“点”请重复以上步骤!最后点击创建补丁完成制作过程。 |
|
[复制链接]
IP卡
发表于 2007-5-2 17:04:49
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-2 18:48:23
发表于 2007-5-3 09:39:48
发表于 2007-5-3 11:10:18
发表于 2007-8-6 18:25:25