《逆核》06-内嵌补丁
内嵌代码补丁
区别于直接修改程序代码,内嵌补丁是专门作用于有加密,校验,压缩的程序,在程序中插入内嵌补丁,并在解密解压后执行补丁内容,最后跳转到OEP,比修改加密/压缩后的代码更方便。
步骤
设置补丁的位置
- 文件的空白区域(补丁代码少时)
- 扩展后的最后一个节区
- 添加的新节区
注:添加补丁的节区一定要有可写权限,获得相应内存的可写权限
在解密后的位置(jmp OEP)写跳转语句跳到补丁位置,最后由补丁跳到OEP
[施工中][QAQ]
第二部分:完
相关推荐
评论
区别于直接修改程序代码,内嵌补丁是专门作用于有加密,校验,压缩的程序,在程序中插入内嵌补丁,并在解密解压后执行补丁内容,最后跳转到OEP,比修改加密/压缩后的代码更方便。
设置补丁的位置
注:添加补丁的节区一定要有可写权限,获得相应内存的可写权限
在解密后的位置(jmp OEP)写跳转语句跳到补丁位置,最后由补丁跳到OEP
[施工中][QAQ]
第二部分:完