我正在使用 OllyDbg 修补一个值,当程序映射到内存中时我需要修补某个值,我该怎么做?我不想修补文件中的值,而只想在程序映射后的内存中修补,有什么想法吗?
我也想自动化这个,这样每次我运行程序时,在它被映射到内存后,按下某个按钮后,值会被修补,只在内存中,自动!!
在某个时间点修补内存中的程序
逆向工程
部件
ollydbg
2021-06-11 23:59:45
1个回答
要控制内存映射事件,您需要调试器或内核模式驱动程序。即,您必须使用自己的调试器打开调试进程,才能收到某个模块已加载的通知。有一种称为 Loader 的修补类型,它实际上是这样工作的。https://lucasg.github.io/2016/11/27/How-to-Create-and-Debug-a-Process-on-Windows/见“调试方式”部分
在内核模式驱动程序中,您可以订阅来自整个操作系统的内存映射事件,因此您可以控制所有进程中的所有模块。
其它你可能感兴趣的问题