现动态内存补丁(读取): 这种补丁是把程序加载到内存中以后对其进行修改,常用于加壳程序的破解.

  1. #include <stdio.h>
  2. #include <Windows.h>
  4. BYTE * ReadMemory(char * FileName,DWORD dwVAddress, int Size)
  5. {
  6. 	BYTE bCode = 0;
  7. 	BYTE *buffer = new BYTE[Size];
  8. 	STARTUPINFO si = { 0 };
  9. 	si.cb = sizeof(STARTUPINFO);
  10. 	si.wShowWindow = SW_SHOW;
  11. 	si.dwFlags = STARTF_USESHOWWINDOW;
  12. 	PROCESS_INFORMATION pi = { 0 };
  14. 	BOOL bRet = CreateProcess(FileName, 0, 0, 0, 0, CREATE_SUSPENDED, 0, 0, &si, &pi);
  15. 	if (bRet == FALSE)
  16. 		exit(0);
  18. 	for (int x = 0; x < 10; x++)
  19. 	{
  20. 		ReadProcessMemory(pi.hProcess, (LPVOID)dwVAddress, (LPVOID)&bCode, sizeof(BYTE), 0);
  21. 		buffer[x] = bCode;
  22. 		dwVAddress++;
  23. 	}
  24. 	CloseHandle(pi.hThread);
  25. 	CloseHandle(pi.hProcess);
  26. 	return buffer;
  27. }

动态写入内存补丁:


  2. #include <stdio.h>
  3. #include <Windows.h>
  5. BOOL WriteMemory(char * FileName, DWORD dwVAddress, unsigned char *ShellCode, int Size)
  6. {
  7. 	BYTE *Buff = new BYTE[Size];
  8. 	STARTUPINFO si = { 0 };
  9. 	si.cb = sizeof(STARTUPINFO);
  10. 	si.wShowWindow = SW_SHOW;
  11. 	si.dwFlags = STARTF_USESHOWWINDOW;
  12. 	PROCESS_INFORMATION pi = { 0 };
  13. 	memset(Buff, *ShellCode, Size);
  15. 	// 创建子线程并默认暂停
  16. 	BOOL bRet = CreateProcess(FileName, 0, 0, 0, 0, CREATE_SUSPENDED, 0, 0, &si, &pi);
  17. 	if (bRet == FALSE)
  18. 		exit(0);
  20. 	BOOL Ret = WriteProcessMemory(pi.hProcess, (LPVOID)dwVAddress, Buff, Size, 0);
  21. 	ResumeThread(pi.hThread);
  22. 	CloseHandle(pi.hThread);
  23. 	CloseHandle(pi.hProcess);
  24. 	return TRUE;
  25. }

多次对内存进行修正 可以在上面代码基础上进行改进,这里我就不发出来了。

  1. int main(int argc, char * argv[])
  2. {
  3. 	PROCESS_INFORMATION pi = OpenExeFile("c://main.exe");
  4. 	BYTE *recv_buffer = ReadMemory(pi, 0x401000, 10);
  5. 	for (int x = 0; x < 10; x++)
  6. 		printf("%x ", recv_buffer[x]);
  7. 	printf("\n");
  9. 	BYTE cmp_code[] = { 0x33,0xc0,0xc2,0x90,0xc3 };
  10. 	int ret = CheckMemory(pi, 0x401000, cmp_code, 5);
  11. 	printf("返回值: %d \n", ret);
  13. 	unsigned char set_buffer[] = { 0x90, 0x90, 0x90 };
  14. 	WriteMemory(pi, 0x401000, set_buffer, 3);
  16. 	unsigned char set_buffer1[] = { 0x90, 0x90, 0x90 };
  17. 	WriteMemory(pi, 0x402000, set_buffer1, 3);
  19. 	system("pause");
  20. 	return 0;
  21. }

C/C++ 动态与静态内存补丁的更多相关文章

  1. Java静态内存与动态内存分配的解析

    1. 静态内存 静态内存是指在程序开始运行时由编译器分配的内存,它的分配是在程序开始编译时完成的,不占用CPU资源. 程序中的各种变量,在编译时系统已经为其分配了所需的内存空间,当该变量在作用域内使用 ...

  2. SDUT OJ 字典树 AND 静态内存与动态内存

    字典树 Time Limit: 1000 ms Memory Limit: 65536 KiB Submit Statistic Problem Description 遇到单词不认识怎么办? 查字典 ...

  3. Android JNI编程(五)——C语言的静态内存分配、动态内存分配、动态创建数组

    版权声明:本文出自阿钟的博客,转载请注明出处:http://blog.csdn.net/a_zhon/. 目录(?)[+] 一:什么是静态内存什么又是动态内存呢? 静态内存:是指在程序开始运行时由编译 ...

  4. C之静态内存和动态内存

    静态内存: * 自动申请,自动释放* 大小固定,内存空间连续* 从栈上分配的内存叫静态内存 动态内存: * 程序员自己申请 * new/malloc* 大小取决于虚拟内存的大小,内存空间不连续* ja ...

  5. 大一C语言学习笔记(8)---指针篇--动态内存是什么?与静态内存有什么区别?怎么使用动态内存,有什么需要注意的地方?

    静态内存指的是在编译时系统自动给其分配的内存,运行结束后会自动释放:静态内存是在栈中分配的: 动态内存是我们程序员手动分配的内存,正常情况下,程序运行结束后,也不会自动释放,所以为了避免发生未知的错误 ...

  6. C++基础知识之动态库静态库

    一. 静态库与动态库 库(library),一般是一种可执行的二进制格式,被操作系统载入内存执行. 我们通常把一些公用函数制作成函数库,供其它程序使用.函数库分为静态库和动态库 静态库和动态库区别: ...

  7. Spark 静态内存管理

    作者编辑:杜晓蝶,王玮,任泽 Spark 静态内存管理详解 一. 内容简介 spark从1.6开始引入了动态内存管理模式,即执行内存和存储内存之间可以互相抢占.spark提供两种内存分配模式,即:静态 ...

  8. 【转】c语言动态与静态分配

    https://blog.csdn.net/qq_43519310/article/details/85274836 https://blog.csdn.net/qq_38906523/article ...

  9. 动态代理+静态代理+cglib代理 详解

    代理定义:代理(Proxy):是一种设计模式,提供了对目标对象另外的访问方式;即通过代理对象访问目标对象.好处是:可以在目标对象实现的基础上,增强额外的功能操作,即扩展目标对象的功能. 动态代理+静态 ...

  10. Spring MVC 学习总结(七)——FreeMarker模板引擎与动态页面静态化

    模板引擎可以让程序实现界面与数据分离,业务代码与逻辑代码的分离,这就提升了开发效率,良好的设计也使得代码复用变得更加容易.一般的模板引擎都包含一个模板解析器和一套标记语言,好的模板引擎有简洁的语法规则 ...

随机推荐

  1. PS 项目报工与取消

    1.项目报工 1.1.CN25 1.2.BAPI:BAPI_NETWORK_CONF_ADD "-----------------------------@斌将军-------------- ...

  2. SCA技术进阶系列(一):SBOM应用实践初探

    现代软件都是组装的而非纯自研.随着开源组件在数字化应用中的使用比例越来越高,混源开发已成为当前业内主流开发方式.开源组件的引入虽然加快了软件开发效率,但同时将开源安全问题引入了整个软件供应链.软件组成 ...

  3. 你折腾一天都装不上的插件,函数计算部署 Stable Diffusion 都内置了

    在进行函数计算 Stable Diffusion 答疑的过程中,遇到很多同学在装一些插件的过程中遇到了难题,有一些需要安装一些依赖,有一些需要写一些代码,很多时候安装一个插件就能折腾几天,我们收集了很 ...

  4. 基于阿里云 Serverless 快速部署 function 的极致体验

    1.Serverless 前世今生 1.1 Serverless 背景介绍 云计算的不断发展,涌现出很多改变传统IT架构和运维方式的新技术,而以虚拟机.容器.微服务为代表的技术更是在各个层面不断提升云 ...

  5. 八、docker-file自动构建docker镜像

    系列导航 一.docker入门(概念) 二.docker的安装和镜像管理 三.docker容器的常用命令 四.容器的网络访问 五.容器端口转发 六.docker数据卷 七.手动制作docker镜像 八 ...

  6. rem在手机移动端app中的兼容适配问题

    这是我之前一直使用的第一种rem方案.贴代码 1 <script> 2 // 适用于750的设计稿 3 var iScale = 1; 4 // 通过页面加载的时候去获取用户设备的物理像素 ...

  7. P3842-DP【黄】

    想搜索到最后一层,就必得先完成前面层的搜索任务,这构成了对状态转移的启示,即当前层的DP值应该是此前层转移过来后得到的最佳值. 但这道题看数据范围应该不能用二维数组,抱着侥幸的心理我使用了动态二维数组 ...

  8. 扒一扒ProcessOn 新功能——一键编号、图形组合、左侧导航、画布水印、表格组件

    思维导图.一键编号 思维导图新增 多种全新主题风格,让您的创作赏心悦目 思维导图新增 一键编号 功能 流程图.图形组合 自定义组合图形功能:新增流程图 我的图形 功能,用户可以设置或者上传自己的图形 ...

  9. hello world 的并发实现

    本篇文章将介绍 hello world 的并发实现,其中涉及到的知识有: 并发与并行 GPM 调度系统 并发与并行 并发不是并行.并发是同时管理很多事情,这些事情可能只做了一半就被暂停做别的事情了.而 ...

  10. 每天学五分钟 Liunx 110 | 存储篇:RAID

    RAID RAID 是廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks)的意思.通过它可以将较小的磁盘组成较大的磁盘.   RAID 模式 RAID 有几种模 ...