编写一个文件补丁

最新推荐文章于 2024-08-05 20:13:08 发布
最新推荐文章于 2024-08-05 20:13:08 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: attributes file null patch include api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/657986
版权
本文介绍如何使用MASM编写一个文件补丁程序,详细解释了如何通过API调用来打开、读取和修改文件中的特定字节,以实现对程序的补丁应用。示例代码针对Crackme5.exe,将特定位置的字节替换为NOP指令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者 : Detten    Detten@tiscali.be

 

翻译 : nbw       www.vxer.com

 

来源 : http://biw.rult.at/

 

1、前言

    但破解了一个程序,你就想把成果共享给别人。为了不用把整个破解后的程序上传,你可以制作一个小补丁来修改程序中必要的字节。

    那如何来写呢?

===首先找到需要打补丁的文件。大多数补丁认为该文件处在自己当前目录下。

 

===如果找到,打开该文件。

 

===然后检查打开的文件是不是和所破解的文件。比如我们可以检查文件大小,或者随机检查一些字节,或者最好检查将要被修改的字节。

 

===如果以上都无误,我们可以做需要调整:)

    把文件指针移动到指定位置,然后写入新的操作码。

 

===关闭文件,给出提示结果。

 

下面找一个你破解的文件,然后开始....

 

2、必要的API

   做这个程序需要用到什么API呢?

 

HANDLE CreateFile(

 

LPCTSTR lpFileName, // pointer to name of the file

DWORD dwDesiredAccess, // access (read-write) mode

DWORD dwShareMode, // share mode

LPSECURITY_ATTRIBUTES lpSecurityAttributes, // pointer to security attributes

DWORD dwCreationDistribution, // how to create

DWORD dwFlagsAndAttributes, // file attributes

HANDLE hTemplateFile // handle to file with attributes to copy

);

 

 

 

 

   这个API函数用来打开或者创建文件。

dwDesiredAccess 应该设置为: 'GENERIC_WRITE OR GENERIC_READ' ,因为需要读写文件;

dwShareMode = 'FILE_SHARE_WRITE OR FILE_SHARE_READ'

dwCreationDistribution = 'OPEN_EXISTING'  我们只需要打开文件,如果文件不存在函数将返回失败,然后我们给出提示信息。

   可以察看WIN32.HLP获取详细信息,如果你没有这个API库,可以找相关资料。

   如你所见,这个API函数返回我们需要文件句柄。我们可以利用这个句柄做下一步:写文件。

 

BOOL WriteFile(

HANDLE hFile, // handle to file to write to

LPCVOID lpBuffer, // pointer to data to write to file

DWORD nNumberOfBytesToWrite, // number of bytes to write

LPDWORD lpNumberOfBytesWritten, // pointer to number of bytes written

LPOVERLAPPED lpOverlapped // pointer to structure needed for overlapped I/O

);

 

   我们用这个函数把2个字节写入需要打补丁的文件(当然是在正确的位置)[译者:作者的例子是写2个字节,我们做的时候根据需要]

   涉及到的hFile句柄就是CreateFile函数的返回值。

 

lpOverlapped应该指向一个 OVERLAPPED 结构,我们需要用它设定正确的文件指针。

 

typedef struct _OVERLAPPED { // o

DWORD Internal;

DWORD InternalHigh;

DWORD Offset;

DWORD OffsetHigh;

最低0.47元/天 解锁文章
DNF补丁制作流程
u012321131的博客
12-15 4万+
众所周知,DNF是一款2D横板格斗网游,我们在游戏中看到的很多东西实际上都是图片。对于DNF的大多数补丁来说,实际上做的是图片的替换。 首先是补丁制作的准备工作: 第一步:下载DNF  Extractor这个软件(百度上可以下到这个软件,这个软件就是实现DNF资源文件的载入与替换)。 第二步:准备一些素材图片(最好选择背景透明的图片,这样不会显得与DNF游戏背景格格不入)。
如何项目补丁
weixin_42248528的博客
05-31 1154
Patch a file https://www.thegeekstuff.com/2014/12/patch-command-examples/ Patch a directory https://stackoverflow.com/questions/9980186/how-to-create-a-patch-for-a-whole-directory-to-update-it ...
系统补丁制作
u013076893的专栏
06-01 1475
补丁的用途 紧急现网bug修复 测试问题验证 定制化功能 等等 2,补丁实现机制: 1、系统启动 系统启动时需要加载系统软件和配置文件。如果指定了下次启动的补丁文件,还需加载补丁文件。系统启动的场景一般如下 : 对设备指定升级后的补丁文件。 可以在设备升级的同时指定之前未安装过的补丁文件,当设备升级完成后,补丁也会立即生效。 2、补丁文件 补丁是一种与设备系统软件兼容的软件,用于解决设备系统软件少量且急需解决的问题。在设备的运行过程中,有时需要对设备系统软件进行一些适应性和...
如何做补丁文件
figerDeng的专栏
09-26 1260
<br /><br />主要介绍如何通过NSIS软件生成补丁文件,以及如何通过生成的exe文件在客户端上生成新的文件。<br />1.安装NSIS软件<br />2.打开补丁工具:NSIS--->实用工具--->Vpatch补丁工具<br />3.进入图形化界面,点击"添加新版本"按纽,添加最新的dll和exe文件.添加完成以后,系统提示让你添加旧的文件.<br />4.生成exe文件,并通过7zip进行或者其他的压缩软件进行压缩<br />5.将压缩的exe文件下载到程序客户端并解压.<br />6.通过
制作补丁
u.意思的博客
07-01 482
制作补丁流程
文件十六进制搜索替换器 (含完整 VB.NET 源代码)万用特征码文件补丁
02-05
资源包含 VB.NET 源代码和编译程序。...通过鼠标左键,即可选择目标文件,根据配置文件的特征码修改原文件,达到修改原文件补丁功能! 详细描述见: https://blog.youkuaiyun.com/zyyujq/article/details/122791291
DbPatch:DbPatch一个用 PHP 编写的命令行实用程序,用于管理跟踪 sqlphp 补丁文件
07-06
DbPatch一个命令行实用程序,用于管理/跟踪 (my)sql/php 补丁文件。 要求 DbPatch 需要以下内容: PHP 5.1.x 或更高版本 MySQL(客户端) 文档 有关更多详细信息,您可以查看我们的在线文档: : 执照 DbPatch ...
易语言模块文件补丁模块.rar
03-29
"易语言模块文件补丁模块.rar" 是一个针对易语言的特定模块文件补丁集合,主要用于修复或增强原有模块的功能。模块在易语言中扮演着重要的角色,它们可以被看作是一些预定义的功能库,程序员可以调用这些模块来...
mexopts补丁文件下载_mex_
10-03
描述中提到的 "matlab2016b搭配vs2017的mex补丁文件" 暗示了存在一个特定的补丁,使得 MATLAB 2016b 能够与 Visual Studio 2017 集成,以便顺利编译 MEX 文件。 在提供的压缩包文件中,我们可以看到几个不同版本的...
给PE文件补丁
njhhack的专栏
08-25 1385
              --------给PE文件补丁--------                        ------njhhack 我们都知道在PE文件中有很多空隙,所以我们就有可能给PE文件补丁.做法是在空隙中插入我们的补丁代码. 下面我通过实例来教大家给win97的notepad.exe(记事本)程序来打个补丁,使得notepad.exe运行时先运行我的pach.
C语言修改软件标题的补丁
_KaQqi的博客
11-20 1906
这个是我使用API出来的小软件 不支持带有空格的标题
软件补丁
damon的技术博客
08-03 296
[size=large]也许你会认为现在计算机一切正常,自己也就是上上网、欣赏影音、玩玩游戏,这样还有必要安装补丁程序吗?在回答这个问题之前,咱们先来看看补丁的分类。一般说来,和计算机相关的补丁不外乎系统安全补丁、程序bug补丁、英文汉化补丁、硬件支持补丁和游戏补丁这五类,当你看完下面的各类补丁介绍之后,相信就不会再怀疑安装补丁程序的必要性了。   一、系统安全补丁   所...
补丁文件介绍
u011298001的博客
11-27 1723
补丁介绍 顺带说一下“补丁”,一个补丁”指的是文件之间一系列差异,这些差异能被Unix的 diff 程序应用在源代码树上。使用 diff 工具来创建“差异”(或“补丁”),然后使用该工具将它们 “打” 在一个没有这个补丁的同样的源代码版本上。diff用法及输出如下: $ diff -Naur file1 file2 输出如下: --- a.txt 2018-11-15 17:15:30....
制作和使用补丁文件的方法:diff和patch命令
stevenking55的专栏
08-01 815
應用 利用以上命令,處理單個文件補丁的方法: # 产生补丁 diff -uN from-file to-file >to-file.patch   # 打补丁 patch -p0 to-file.patch   # 取消补丁 patch -RE -p0 to-file.patch 對整個文件夾打補丁的情況: # 产生补丁 diff -uNr from-do
『Linux』补丁制作指南
ReturnTmp的博客
10-24 1914
我们在参与某些开源项目的过程当中,经常会遇到漏洞之类的问题,需要我们打补丁解决。尤其是Linux源码,源码代码量较多,在修改完内核并发布新内核的时候,基本采用补丁的方式进行发布,而不是将整个内核打包发布我们使用补丁发布有很多好处补丁体积很小,方便成员获取补丁方便保存,本地可以保存多个版本内核使用方便快捷,直接将补丁放到源码对应目录,然后执行相应命令即可注:博主本人并没有给 linux 提过补丁,本文仅为学习提交补丁的记录,希望对大家有帮助,勿喷如果了解这方面的佬,也欢迎评论区交流。
软件打补丁技术
Dontla的博客
05-09 1114
需要注意的是,补丁应该只包含必要的更改,不应该影响软件的其他部分。同时,补丁应该经过充分的测试和验证,确保能够解决问题,不会引入新的问题。修改代码:根据需要修复的问题,修改软件代码。修改的代码应该只包含必要的更改,不应该影响软件的其他部分。生成补丁文件:使用补丁工具,将修改后的代码生成补丁文件。测试补丁:将补丁文件应用到原始软件代码中,进行测试和验证。找到需要修复的问题:通过测试或者用户反馈,找到需要修复的问题,比如漏洞、错误或者缺陷。发布补丁:将补丁文件发布到官方网站或者代码仓库,供用户下载和安装。
补丁(patch)文件原理
最新发布
qq_37804582的博客
08-05 2175
补丁文件通过记录文件之间的差异,使得代码更改的传递、审阅和应用变得简单和高效。diff和patch工具是生成和应用补丁的常用工具,它们在软件开发和版本控制中扮演着重要角色。理解补丁文件的格式和使用方法,有助于更好地管理和分享代码改动。
微软服务器打补丁步骤,自己手动制作 Windows 系统补丁包全过程
weixin_32955259的博客
08-11 6106
既然刚才谈到了 Windows Update 补丁失败的问题,网上翻资料的时候翻到一篇不错的文章,是关于自己手工集成 Windows 7 补丁包的方法。因为微软的 Update 服务器在国内很不稳定,新安装完一台电脑,有时候打补丁挺快,有时候一晚上放着都没打好,所以可以考虑下自己制作补丁包,这样不管是给他人安装还是自己重装都很方便。第一步: 获取补丁。要集成所有补丁, 可以打开 “控制面板 \ 系...
维宏Ncstudio v5.5.55 Tap文件补丁更新指南
4. Tap文件补丁:这指的是Ncstudio软件的一个更新或修复包,可能用于解决Tap文件相关的问题。Tap文件可能是一种特定的数控机床编程文件格式,用于存储机床操作指令。 描述知识点: 根据标题的描述,该文件是关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值