日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)安全編程:文件補(bǔ)丁及內(nèi)存補(bǔ)丁

微信公眾號:計(jì)算機(jī)與網(wǎng)絡(luò)安全

公司主營業(yè)務(wù):網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出圖木舒克免費(fèi)做網(wǎng)站回饋大家。

ID:Computer-network

有時(shí)破解一個(gè)程序后可能會將其發(fā)布,而往往被破解的程序只是修改了其中一個(gè)程序而已,無須將整個(gè)軟件都進(jìn)行打包再次發(fā)布,只需要發(fā)布一個(gè)補(bǔ)丁程序即可。發(fā)布補(bǔ)丁常見的有三種情況,第一種情況是直接把修改后的文件發(fā)布出去,第二種情況是發(fā)布一個(gè)文件補(bǔ)丁,它去修改原始的待破解的程序,最后一種情況是發(fā)布一個(gè)內(nèi)存補(bǔ)丁,它不修改原始的文件,而是修改內(nèi)存中的指定部分。

3種情況各有好處。第一種情況將已經(jīng)修改后的程序發(fā)布出去,使用者只需要簡單進(jìn)行替換就可以了。但是有個(gè)問題,如果程序的版本較多,直接替換可能就會導(dǎo)致替換后的程序無法使用。第二種方法是發(fā)布文件補(bǔ)丁,該方法需要編寫一個(gè)簡單的程序去修改待破解的程序,在破解以前可以先對文件的版本進(jìn)行判斷,如果補(bǔ)丁和待破解程序的版本相同則進(jìn)行破解,否則不進(jìn)行破解。但是有時(shí)候修改了文件以后,程序可能無法運(yùn)行,因?yàn)橛械某绦驎ψ陨磉M(jìn)行校驗(yàn)和比較,當(dāng)校驗(yàn)和發(fā)生變化后,程序則無法運(yùn)行。最后一種方式是內(nèi)存補(bǔ)丁,也需要自己動手寫程序,并且寫好的補(bǔ)丁程序需要和待破解的程序放在同一個(gè)目錄下,執(zhí)行待破解的程序時(shí),需要執(zhí)行內(nèi)存補(bǔ)丁程序,內(nèi)存補(bǔ)丁程序會運(yùn)行待破解的程序,然后比較補(bǔ)丁與程序的版本,最后進(jìn)行破解。同樣,如果有內(nèi)存校驗(yàn)的話,也會導(dǎo)致程序無法運(yùn)行。不過,無論是文件校驗(yàn)還是內(nèi)存校驗(yàn),都可以繼續(xù)對被校驗(yàn)的部分進(jìn)行打補(bǔ)丁來突破程序校驗(yàn)的部分。本文編寫一個(gè)文件補(bǔ)丁程序和內(nèi)存補(bǔ)丁程序。

1. 文件補(bǔ)丁

用OD修改CrackMe是比較容易的,如果脫離OD該如何修改呢?其實(shí)在OD中修改反匯編的指令以后,對應(yīng)地,在文件中修改的是機(jī)器碼。只要在文件中能定位到指令對應(yīng)的機(jī)器碼的位置,那么直接修改機(jī)器碼就可以了。JNZ對應(yīng)的機(jī)器碼指令為0x75,JZ對應(yīng)的機(jī)器碼指令為0x74。也就是說,只要在文件中找到這個(gè)要修改的位置,用十六進(jìn)制編輯器把0x75修改為0x74即可。如何能把這個(gè)內(nèi)存中的地址定位到文件地址呢?這就是PE文件結(jié)構(gòu)中把VA轉(zhuǎn)換為FileOffset的知識了。

具體的手動步驟,請大家自己嘗試,這里直接通過寫代碼進(jìn)行修改。為了簡單起見,這里使用控制臺來編寫,而且直接對文件進(jìn)行操作,省略中間的步驟。有了思路以后,就不是難事了。

關(guān)于文件補(bǔ)丁的代碼如下:

 
 
 
    
  
  
  
  1. #include 
    2. 
  
  
  
  2. #include 
    3. 
  
  
  
  3. int main(int argc, char* argv[])
    4. 
  
  
  
  4. {
    5. 
  
  
  
  5.   // VA = 00401EA8
    6. 
  
  
  
  6.   // FileOffset = 00001EA8
    7. 
  
  
  
  7.   DWORD dwFileOffset = 0x00001EA8;
    8. 
  
  
  
  8.   BYTE bCode = 0;
    9. 
  
  
  
  9.   DWORD dwReadNum = 0;
    10. 
  
  
  
  10.   // 判斷參數(shù)
    11. 
  
  
  
  11.   if ( argc != 2 )
    12. 
  
  
  
  12.   {
    13. 
  
  
  
  13.     printf("Please input two argument \r\n");
    14. 
  
  
  
  14.     return -1;
    15. 
  
  
  
  15.   }
    16. 
  
  
  
  16.   // 打開文件
    17. 
  
  
  
  17.   HANDLE hFile = CreateFile(argv[1],
    18. 
  
  
  
  18.     GENERIC_READ | GENERIC_WRITE,FILE_SHARE_READ,
    19. 
  
  
  
  19.     NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL, NULL);
    20. 
  
  
  
  20.   if ( hFile == INVALID_HANDLE_VALUE )
    21. 
  
  
  
  21.   {
    22. 
  
  
  
  22.     return -1;
    23. 
  
  
  
  23.   }
    24. 
  
  
  
  24.   SetFilePointer(hFile, dwFileOffset, 0, FILE_BEGIN);
    25. 
  
  
  
  25.   ReadFile(hFile, (LPVOID)&bCode, sizeof(BYTE), &dwReadNum, NULL);
    26. 
  
  
  
  26.   // 比較當(dāng)前位置是否為 JNZ
    27. 
  
  
  
  27.   if ( bCode != '\x75' )
    28. 
  
  
  
  28.   {
    29. 
  
  
  
  29.     printf("%02X \r\n", bCode);
    30. 
  
  
  
  30.     CloseHandle(hFile);
    31. 
  
  
  
  31.     return -1;
    32. 
  
  
  
  32.   }
    33. 
  
  
  
  33.   // 修改為 JZ
    34. 
  
  
  
  34.   bCode = '\x74';
    35. 
  
  
  
  35.   SetFilePointer(hFile, dwFileOffset, 0, FILE_BEGIN);
    36. 
  
  
  
  36.   WriteFile(hFile, (LPVOID)&bCode, sizeof(BYTE), &dwReadNum, NULL);
    37. 
  
  
  
  37.   printf("Write JZ is Successfully ! \r\n");
    38. 
  
  
  
  38.   CloseHandle(hFile);
    39. 
  
  
  
  39.   // 運(yùn)行
    40. 
  
  
  
  40.   WinExec(argv[1], SW_SHOW);
    41. 
  
  
  
  41.   getchar();
    42. 
  
  
  
  42.   return 0;
    43. 
  
  
  
  43. }
    44.

代碼給出了詳細(xì)的注釋,只需要把CrackMe文件拖放到文件補(bǔ)丁上或者在命令行下輸入命令即可,如圖1所示。

圖1 對CrackMe進(jìn)行文件補(bǔ)丁

通常,在做文件補(bǔ)丁以前一定要對打算進(jìn)行修改的位置進(jìn)行比較,以免產(chǎn)生錯(cuò)誤的修改。程序使用的方法是將要修改的部分讀出來,看是否與用OD調(diào)試時(shí)的值相同,如果相同則打補(bǔ)丁。由于這里只是介紹編程知識,針對的是一個(gè)CrackMe。如果對某個(gè)軟件進(jìn)行了破解,自己做了一個(gè)文件補(bǔ)丁發(fā)布出去給別人使用,不進(jìn)行相應(yīng)的判斷就直接進(jìn)行修改,很有可能導(dǎo)致軟件不能使用,因?yàn)閷ν獍l(fā)布以后不能確認(rèn)別人所使用的軟件的版本等因素。因此,在進(jìn)行文件補(bǔ)丁時(shí)最好判斷一下,或者是用CopyFile()對文件進(jìn)行備份。

2. 內(nèi)存補(bǔ)丁

相對文件補(bǔ)丁來說,還有一種補(bǔ)丁是內(nèi)存補(bǔ)丁。這種補(bǔ)丁是把程序加載到內(nèi)存中以后對其進(jìn)行修改,也就是說,本身是不對文件進(jìn)行修改的。要將CrackMe載入內(nèi)存中,載入內(nèi)存可以調(diào)用CreateProcess()函數(shù)來完成,這個(gè)函數(shù)參數(shù)眾多,功能強(qiáng)大。使用CreateProcess()創(chuàng)建一個(gè)子進(jìn)程,并且在創(chuàng)建的過程中將該子進(jìn)程暫停,那么就可以安全地使用WriteProcessMemory()函數(shù)來對CrackMe進(jìn)行修改了。整個(gè)過程也比較簡單,下面直接來閱讀源代碼:

 
 
 
    
  
  
  
  1. #include 
    2. 
  
  
  
  2. #include 
    3. 
  
  
  
  3. int main(int argc, char* argv[])
    4. 
  
  
  
  4. {
    5. 
  
  
  
  5.   // VA = 004024D8
    6. 
  
  
  
  6.   DWORD dwVAddress = 0x00401EA8;
    7. 
  
  
  
  7.   BYTE bCode = 0;
    8. 
  
  
  
  8.   DWORD dwReadNum = 0;
    9. 
  
  
  
  9.   // 判斷參數(shù)數(shù)量
    10. 
  
  
  
  10.   if ( argc != 2 )
    11. 
  
  
  
  11.   {
    12. 
  
  
  
  12.     printf("Please input two argument \r\n");
    13. 
  
  
  
  13.     return -1;
    14. 
  
  
  
  14.   }
    15. 
  
  
  
  15.   STARTUPINFO si = { 0 };
    16. 
  
  
  
  16.   si.cb = sizeof(STARTUPINFO);
    17. 
  
  
  
  17.   si.wShowWindow = SW_SHOW;
    18. 
  
  
  
  18.   si.dwFlags = STARTF_USESHOWWINDOW;
    19. 
  
  
  
  19.   PROCESS_INFORMATION pi = { 0 };
    20. 
  
  
  
  20.   BOOL bRet = CreateProcess(argv[1],
    21. 
  
  
  
  21.     NULL,NULL,NULL,FALSE,
    22. 
  
  
  
  22.     CREATE_SUSPENDED, // 將子進(jìn)程暫停
    23. 
  
  
  
  23.     NULL,NULL,&si,&pi);
    24. 
  
  
  
  24.   if ( bRet == FALSE )
    25. 
  
  
  
  25.   {
    26. 
  
  
  
  26.     printf("CreateProcess Error ! \r\n");
    27. 
  
  
  
  27.     return -1;
    28. 
  
  
  
  28.   }
    29. 
  
  
  
  29.   ReadProcessMemory(pi.hProcess,
    30. 
  
  
  
  30.     (LPVOID)dwVAddress,(LPVOID)&bCode,
    31. 
  
  
  
  31.     sizeof(BYTE),&dwReadNum);
    32. 
  
  
  
  32.   // 判斷是否為 JNZ
    33. 
  
  
  
  33.   if ( bCode != '\x75' )
    34. 
  
  
  
  34.   {
    35. 
  
  
  
  35.     printf("%02X \r\n", bCode);
    36. 
  
  
  
  36.     CloseHandle(pi.hThread);
    37. 
  
  
  
  37.     CloseHandle(pi.hProcess);
    38. 
  
  
  
  38.     return -1;
    39. 
  
  
  
  39.   }
    40. 
  
  
  
  40.   // 將 JNZ 修改為 JZ
    41. 
  
  
  
  41.   bCode = '\x74';
    42. 
  
  
  
  42.   WriteProcessMemory(pi.hProcess,
    43. 
  
  
  
  43.     (LPVOID)dwVAddress,(LPVOID)&bCode,
    44. 
  
  
  
  44.     sizeof(BYTE),&dwReadNum);
    45. 
  
  
  
  45.   ResumeThread(pi.hThread);
    46. 
  
  
  
  46.   CloseHandle(pi.hThread);
    47. 
  
  
  
  47.   CloseHandle(pi.hProcess);
    48. 
  
  
  
  48.   printf("Write JZ is Successfully ! \r\n");
    49. 
  
  
  
  49.   getchar();
    50. 
  
  
  
  50.   return 0;
    51. 
  
  
  
  51. }
    52.

代碼中的注釋也比較詳細(xì),代碼的關(guān)鍵是要進(jìn)行比較,否則會造成程序的運(yùn)行崩潰。在進(jìn)行內(nèi)存補(bǔ)丁前需要將線程暫停,這樣做的好處是有些情況下可能沒有機(jī)會進(jìn)行補(bǔ)丁就已經(jīng)執(zhí)行完需要打補(bǔ)丁的地方了。當(dāng)打完補(bǔ)丁以后,再恢復(fù)線程繼續(xù)運(yùn)行就可以了。

參考文獻(xiàn):C++ 黑客編程揭秘與防范(第3版)


新聞標(biāo)題:網(wǎng)絡(luò)安全編程:文件補(bǔ)丁及內(nèi)存補(bǔ)丁
標(biāo)題URL:http://www.5511xx.com/article/dpophjp.html