Dup 搜索与替换补丁的制作
搜索与替换补丁主要适合以下两种情况:针对已经加壳软件
针对频繁更新但算法没有变化的软件
制作搜索与替换补丁我们需要获取“特征码”,长度以刚好使补丁程序能识别到该“点”为主。方法是:
在OD中找到“点”后多选择几行反汇编码,按右键在菜单中选择二进制复制;(临时保存在文本文件中作为“搜索字节”)
对程序进行修改后,用同样的方法将修改后的相同内容也复制一下;(临时保存在文本文件中作为“替换字节”)
以上变完成了制作补丁的数据采集,进一步我们再说如何在Dup中制作出补丁。
假设您取的搜索字节与替换字节中包含地址信息(不同机器和/或系统同一程序的地址等信息或许不同)等动态信息,请以“?”表示进行处理。
打开Dup程序,添加一个“搜索与替换”方式补丁数据。
双击搜索与替换补丁,打开“搜索与替换补丁”窗口。
首先,单击“检查‘搜索字节’出现的次数”按钮打开窗口。选择目标程序来检查下我们采集出的“特征码”(搜索字节)出现的频繁度。如果检测到的次数正好是“点”出现的次数,那么OK,否则请加大特征码(搜索字节)的长度,直到出现的次数同应该修改的“点”次数相同为止。检查完毕后,关闭该窗口。
当搜索数据与替换数据都已经准备好的情况下,可以用下面的方法来做补丁了。
在编辑补丁处的“搜索字节”中填入刚才在OD中复制并整理出来的“搜索字节”;在“替换字节”中填写入刚才整理出来的“替换字节”填写妥当后点添加按钮添加进去。
如果目标软件带壳,请选择 “目标为一个已被压缩的PE文件” 复选框。
如果有多处“点”请重复以上步骤!最后点击创建补丁完成制作过程。 沙发,向楼主学习,真是学无止境呀,电脑知识真是学不完呀. 好好学习啊 一个好方法,不断地向老大学习 看不到图阿
我想学习学习~~
页:
[1]