开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 56525|回复: 409
收起左侧

[2020开源大赛(第五届)] 新款内存搜索替换补丁制作工具开源,支持堆动态补丁,HOOK

    [复制链接]
发表于 2020-11-22 01:19:49 | 显示全部楼层 |阅读模式   广东省河源市
本帖最后由 兔子君 于 2020-11-23 11:41 编辑

补丁界面3.png

生成出来的补丁实现效果

生成出来的补丁实现效果



前言:
a.为什么我点击了保存而没有生效?
因为补丁工具分明了保存工程文件和修改补丁的、如果你修改了某一些操作、请记得先更新一下补丁数据再点击保存即可
b.怎么增加常用的HOOK列表?
在补丁的目录下有一个常用APIHOOK列表.txt文件、每增加一个即可换一个
比如kernel32.dll|GetModuleHandleA|这是一个某一个模块的句柄!每一行就是一个常用的API!
c.工程文件保存在哪?
默认保存在补丁目录下的Projtect文件夹!


程序的特点:


1.这款补丁工具目前是全网首发在堆中内存替换并且支持在堆里打入动态补丁!



2.完美支持统配符?? ?? ?? ??,XX XX XX XX等搜索。




3.为什么说支持在堆中打入补丁?

因为堆中的代码次申请都有可能变化、所以在堆中打入JMP等一系列长跳转
EIP的指令显得尤为困难、所以这款补丁根据历史的查漏补缺、完善了这个功能!



补丁界面4.png

在堆中打入补丁的方法:
        a.首先在替换特征某个需要跳转的地址加上?? ?? ?? ??(比如原指令是E9 FFFF90FF 6A 此时的这一段代码在堆中、因为堆每次

申请都有可能变化的代码空间)所以把E9 FFFF90FF 6A替换成E9 ?? ?? ?? ?? 6A、补丁制作工具即可自动识别
        b.其次下面的内存地址与刚刚上面填的E9 ?? ?? ?? ?? 6A是 一 一 对应的、这里填实际的需要跳转的地址、比如我想跳转到

00401000这个块地方、所以在内存地址编辑框填入0040100 然后加入即可
        注意:E9 ?? ?? ?? ?? 6A 有多少个?? ?? ?? ??就有多少对内存地址、内存地址可以加入多个!这样一来呢补丁工具就可以动态进

行识别了!

一一对应关系

一一对应关系

4.同时支持查找的方式多功能操作、比如补丁在特征码位置、补丁在特征码附近选项、界面的设计!最后一键生成EXE补丁工具!

界面设计

界面设计


5.同时支持各式各样的智能InlineHook API操作、方便用于解码壳的代码段!

各式各样的APIHOOK

各式各样的APIHOOK



适合场所:
a.因为内存DLL就是在堆中存放、可以制作DLL在内存上的补丁操作
b.不仅仅支持堆中补丁操作还推荐制作特征码的一键查询器非常方便

优点
a.完善的历史补丁的缺陷
b.可以自主的保存工程文件和读取工程文件
c.支持程序的一键拖拽
d.一键生成EXE补丁

下面附上下载链接、感谢支持!


链接:https://pan.baidu.com/s/1kck9Tkw7XekYTj181Sf8kA
提取码:hcr8
备份链接: https://pan.baidu.com/s/1PbDYNeqKp1LWK7nwYh6tcA 提取码: 35sk













补充内容 (2020-11-24 15:41):
感谢大家的支持、欢迎点赞与点评、后续将陆续开源模块!!!

补充内容 (2020-11-24 23:17):
小曾专用模块 开源链接:https://pan.baidu.com/s/1fHh3fYgkcOVROtm28XETHA
提取码:v7gj
感谢大家的支持!

补充内容 (2020-11-24 23:19):
其中zyJson模块是论坛里开源的、需要此源码可以在论坛搜索下载即可!感谢支持

补充内容 (2020-11-27 22:29):
D3D模块开源 链接:https://pan.baidu.com/s/1QCeu2-YGrG5oOjFZ4kOZvA
提取码:n8n0
补丁界面3.png

点评

*炫彩界面库助力精易2020开源大赛*https://bbs.125.la/forum.php?mod=viewthread&tid=14652688&extra=page%3D1%26filter%3Dtypeid%26typeid%3D529   广东省佛山市  发表于 2020-11-29 21:12

评分

参与人数 23好评 +20 精币 +47 收起 理由
盖亚啊 + 1 支持开源~!感谢分享
天残脚 + 1 + 2 感谢发布原创作品,精易因你更精彩!
庞瑞 + 1 + 2 支持开源~!感谢分享
易语言资源网 + 1 + 5 支持开源~!感谢分享
不苦小和尚 + 1 + 1 支持开源~!感谢分享
hehesd + 1 支持开源~!感谢分享
流星暴雨 + 1 + 3 支持开源~!感谢分享
粉风 + 2 感谢分享,很给力!~
傻妞 + 1 支持开源~!感谢分享
职业脚本接单 + 1 + 2 支持开源~!感谢分享
勾栏听曲 + 1 + 2 支持开源~!感谢分享
Nunnally + 1 + 2 新技能已get√
feifeihu + 1 支持开源~!感谢分享
diudiut + 1 + 1 支持开源~!感谢分享
小翁哥哥 + 1 + 2 支持开源~!感谢分享
wyd134 + 1 + 1 感谢分享,很给力!~
冰点 + 1 + 5 支持开源~!感谢分享
如梦入秋o + 1 + 1 感谢分享,很给力!~
若筱涵 + 1 + 2 支持开源~!感谢分享
月恒 + 1 + 2 感谢分享,很给力!~
shareol25 + 1 + 2 感谢分享,很给力!~
乱世小熊 + 1 + 5 支持开源~!感谢分享
恒云雨科技 + 1 + 3 支持一下,希望你做出更好的东西!

查看全部评分

本帖被以下淘专辑推荐:

发表于 2024-10-3 14:29:19 高大上手机用户 | 显示全部楼层   浙江省金华市
1
回复 支持 反对

使用道具 举报

签到天数: 17 天

发表于 2024-9-8 13:16:41 | 显示全部楼层   河南省商丘市
曾哥你好,请问如何像大白一样仅靠特征码定位呢?意思就是不需要内存地址以便通杀后续版本?期待回复!谢谢
回复 支持 反对

使用道具 举报

发表于 2024-9-3 23:53:43 高大上手机用户 | 显示全部楼层   河北省沧州市
学习一下
回复 支持 反对

使用道具 举报

签到天数: 2 天

发表于 2024-9-3 06:54:10 | 显示全部楼层   福建省龙岩市
感谢分享
回复 支持 反对

使用道具 举报

签到天数: 13 天

发表于 2023-4-27 14:29:14 | 显示全部楼层   河南省郑州市
有没例子提供一个,不怎么会用。
回复 支持 反对

使用道具 举报

结帖率:100% (2/2)

签到天数: 1 天

发表于 2022-9-2 16:46:12 | 显示全部楼层   河北省石家庄市
感谢开源 这个还是很实用的
回复 支持 反对

使用道具 举报

结帖率:97% (61/63)

签到天数: 5 天

发表于 2022-7-17 15:07:24 | 显示全部楼层   湖南省娄底市
66666666666666
回复 支持 反对

使用道具 举报

结帖率:40% (2/5)

签到天数: 1 天

发表于 2022-6-4 08:22:06 | 显示全部楼层   广东省汕头市
感谢分享,下载备用
回复 支持 反对

使用道具 举报

发表于 2021-12-30 23:03:36 | 显示全部楼层   新疆维吾尔自治区伊犁哈萨克自治州
感谢楼主分享支持
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表