OD学习笔记(制作内存补丁)

最新推荐文章于 2023-03-26 23:17:58 发布
最新推荐文章于 2023-03-26 23:17:58 发布
阅读量3.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: 破解 内存补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43065505/article/details/98812013
本文详细介绍了一款名为天泽医院收费管理软件的破解过程,包括使用PIED查壳、OD搜索未注册字符串、找到关键跳转并用注册机编写器制作内存补丁等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    要破解的软件为天泽医院收费管理软件,图中可以看出这是一款未注册软件。这里破解的并不是登录,而是注册。

一、PIED查壳

    还是按照流程先查壳查它的编写语言,加载到PIED后发现软件并未加壳,同时我们也知晓了编写软件的语言为VB

二、载入OD

    破解这个软件的关键点就在于“未注册”这三个字上,将它加载到OD后使用搜索字符串“未注册”,得到了多个结果。

最后发现了已注册的字样,双击进入代码界面,在这里发现标注了已注册,可见这里便是破解注册项的关键。

一般来说类似这样的未注册软件都会有一个大跳转跳过了已注册,所以我们向上寻找所有的跳转,看是否为关键跳,在代码的上面我们找到了一个大跳转,而且也证实该跳转跳过了已注册。

我们将其NOP掉即可,但由于要制作内存补丁,我们取消掉这里的修改;

三、注册机编写器

打开注册机编写器,选择制作内存补丁

这里修改地址即关键跳的地址,修改长度即该处指令的长度,这里的指令是0F8489040000,两个数字为一个长度,这里12个数字为6个长度,原始指令即0F8489040000,修改指令填nop掉的指令,即909090909090。

添加好后点击生成,即可生成一个破解版的软件(这里有个骷髅头标志的即打好补丁的破解版,下面的即为正版),到此破解便成功了。

四、总结

打好的内存补丁一定得跟原来的软件在同一目录下,否则便不能用。

补丁的原理:在软件启动时需要将相应的代码加载到相应的内存地址中,补丁便是将要修改的内存地址中的代码改掉。

reverse&pwn
关注
【华为OD机试】堆内存申请(排序和贪心算法-Java&Python&C++&JS实现)
一键难忘的博客
01-05 3137
【华为OD机试】堆内存申请(排序和贪心算法-Java&Python&C++&JS实现) 有一个总空间为100字节的堆,现要从中新申请一块内存内存分配原则为优先紧接着前一块已使用内存分配空间足够且最接近申请大小的空闲内存。 输入描述: 输入: 第1行是1个整数,表示期望申请的内存字节数; 第2到N行是用空格分割的两个整数,表示当前已分配的内存的情况,每一行表示一块已分配的连续内存空间,每行的第1和第2个整数分别表示偏移地址和内存块大小,
华为OD机试 - 堆内存申请(Java 2025 C卷 100分)
最新发布
学Java,找哪吒
07-13 1581
第2到第N行是用空格分割的两个整数,表示当前已分配的内存的情况,每一行表示一块已分配的连续内存空间,每行的第1个和第2个整数分别表示偏移地址和内存块大小,如: 0 1 3 2 表示0偏移地址开始的1个字节和3偏移地址开始的2个字节已被分配,其余内存空闲。堆中已使用的两块内存是偏移从0开始的1字节和偏移从3开始的2字节,空闲的两块内存是偏移从1开始2个字节和偏移从5开始95字节根据分配原则,新申请的内存应从1开始分配1个字节,所以输出偏移为1。若申请成功,输出申请到内存的偏移 若申请失败,输出-1。
[教程二]用OD给游戏打补丁! [2010-06-11]
奚家佳的BLOG
08-24 2739
知识点:OD内编写汇编,实现硬编码打补丁功能,OD消息断点。  工具:OD,CE,PEID  目标:是男人就撑过20秒.exe  结果:增加按CTRL键时切换是否不死,达到就算中弹也不死的目的。  作者:C++ ==============================================================
X86逆向教程12:内存补丁制作
weixin_30443075的博客
07-14 235
本章我们将学习各种打补丁的方式,补丁在软件的破解过程中非常的重要,比如软件无法脱壳我们就只能通过打补丁的方式来破解程序,补丁原理就是当程序运行起来会被释放到内存并解码,然后补丁就通过地址或特征码定位到关键的位置,并替换关键的跳转。 ------------------------------------------------------------本章难度:★☆☆☆☆☆☆☆☆☆课程课件:CM_...
樱花内存补丁制作工具 正式版 2.74
07-26
樱花内存补丁制作工具 正式版 2.74,注册机制作工具,无毒,误报。52出品
一个简单的内存补丁程序
TJT999
02-19 1309
<br />; 内存补丁例子一:对 Test.exe 进行内存补丁 <br />   .386<br />    .model flat, stdcall<br />    option casemap :none<br />include   windows.inc<br /> include   user32.inc<br /> include   kernel32.inc<br /> includelib user32.lib<br /> includelib kernel3
华为OD机试 - 内存资源分配 内存池(Python) | 机试题算法思路
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-17 3606
主要思路是遍历所有任务,对于每个任务,从资源池中选择一个最小的大于等于该任务的资源。如果找到这样的资源,则为 True,将该资源数量减 1;参加华为od机试,一定要注意不要完全背诵代码,需要理解之后模仿写出,通过率才会高。用户会进行一系列内存申请,需要按需分配内存池中的资源,返回申请结果成功失败列表。有一个简易内存池,内存按照大小粒度分类,每个粒度有若干个可用内存资源。为原创内容,该部分版权由 OD 联盟共同拥有,并授权组内成员发布。一个粒度信息内用冒号分割,冒号前为内存粒度大小,冒号后为数量,
PYG_DLL_Patcher内存补丁制作工具.rar
09-03
软件介绍: PYG_DLL_Patcher可以对主程序进行补丁补丁数据补丁地址最大支持100个,总补丁数据最大支持2048字节、支持OD格式。...DLL劫持型内存内存补丁制作工具,程序使用VCT DELPHI2010联合开发。
华为OD机试 - 简易内存池(C++ Java JavaScript )
算法大师!
03-26 3881
如果内存不足,或指定的大小为0,则输出error。第四条指令,申请20字节内存,09地址内存连续空间不足20字节,往后查找到3049地址,返回首地址30。第三条指令,释放首地址为0的内存申请,0~9地址内存被释放,变为空闲,释放成功,无需输出。释放掉之前分配的内存时,释放成功无需输出,如果释放不存在的首地址则输出error。第五条指令,申请10字节,0~9地址内存空间足够,返回首地址0。第二条指令,申请地址10~29的20字节内存,返回首地址10。第一条指令,申请地址0~9的10个字节内存,返回首地址0。
使用OD补丁1
08-03
OD补丁补丁点在非对抗下,一般选择 call 、 jmp 指令上进行操作(最好操作的点)直接跳和间接跳直接跳call MeaageBox 直接跳往函数的第一条
内存补丁工具(EXE,DLL)
06-08
内存补丁工具(exe,dll)等等 对加壳程序很有用
内存补丁
07-13
32位xp win7大内存补丁,轻松解决32位系统内存不足问题!
内存破解补丁生成器.
01-27
内存破解补丁生成器vip个人版 带壳破解必备 漂亮界面
基于TitanEngine SDK编写内存补丁的基本流程
悠悠思故乡
02-23 1048
使用x64dbg手工分析完程序梳理好流程之后,可以调用TitanEngine中的函数自动化的执行任务,批量进行脱壳、下断点、读写内存、改变程序流程等。 1、启动调试 调起新进程 1、用 InitDebug(程序exe全路径,“”,程序运行目录) 启动调试进程。 2、如果返回的 PROCESS_INFORMATION* 不为空,此时主程序会暂停,可以继续下断点。 3、下断点之后,调用 DebugLoop 让主程序继续运行。 附加到进程 1、用 CreateToolhelp32Snapshot、Process3
内存补丁程序编写
weixin_30650859的博客
09-01 209
#include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { #define PATCH_ADDRESS 0x00408EC2 char szFileName[] = "5Star.exe"; BOOL flag = TRUE; BYTE ReadBuffer[128] = {0...
YDLPK 4.0内存补丁制作工具
12-21
YDLPK 4.0内存补丁制作工具 一. patch地址个数无限制,理论上可以无限添加.(只要你愿意) 二. patch长度无规定,想怎样patch 就怎样 patch.(当然最少也总要一个字节吧) 三. 只要patch的地址真实有效,理论上可以无视所有加壳的程序(反LPK除外) 四. patch DLL地址和个数无限制,理论上可以无限添加。 五. patch 进程 地址和个数无限制,理论上可以无限添加。 六. 寻找替换patch地址和个数无限制,理论上可以无限添加。 七. 一个另类的内存注册机。 八. 使用简单,无须懂编程.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值