写在开头:看了一些视频教程,感觉OD为什么别人学个破解那么容易,我就那么难了呢,可能是没有那么多时间吧。

解释:个人见解:所谓内存补丁,即:通过修改运行程序的内容,来达到某种目的的操作。修改使用OpenProcess打开,WriteProcessMemory写入,CloseHandle关闭。部分需要读取数据判断使用:ReadProcessMemory

0x1 看教程

  关于有的学习教程,确实要看看视频才能了解别人的操作,或者很简单一个东西,如果没有别人的指导那么自己操作确实不太容易。

0x2 学习到部分概念

  肯定不可能一味的模仿,做一样的东西,所以需要学以致用就很关键了。于是乎,用vs2013 c++写了几行代码,用于自己测试,用C#写内存补丁

0x3 网上检索

  没有人生而知之,所以网上查询也是很关键的一步,查询哪些内容呢?就是查询C#如何写内存补丁,代码大同小异不过不一定能用。

0x4 代码实践

  网上找到的代码也是要在实践中得出能否使用的。所以这一步也是必不可免的。

于是乎有了下面的代码。需要使用OD找到代码的位置即和在内存中和代码的相差位置。

MCF程序  C++ OK方法中

void CMFCTestDlg::OnBnClickedOk()

{

    CString str;

    GetDlgItemText(IDC_EDIT1, str);

    if (str == "test123456789"){

        ::MessageBox(NULL, L"OK", L"提示", );

    }

    else{

        ::MessageBox(NULL, L"Fail", L"提示", );

    }

}

C#程序中调用,首先贴一个帮助类,来源网上。当然对其中添加和修改了部分方法。

public abstract class ApiHelper

    {

        [DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")]

        public static extern bool ReadProcessMemory

            (

                IntPtr hProcess,

                IntPtr lpBaseAddress,

                IntPtr lpBuffer,

                int nSize,

                IntPtr lpNumberOfBytesRead

            );

        [DllImportAttribute("kernel32.dll", EntryPoint = "OpenProcess")]

        public static extern IntPtr OpenProcess

            (

                int dwDesiredAccess,

                bool bInheritHandle,

                int dwProcessId

            );

        [DllImport("kernel32.dll")]

        private static extern void CloseHandle

            (

                IntPtr hObject

            );

        //写内存

        [DllImportAttribute("kernel32.dll", EntryPoint = "WriteProcessMemory")]

        public static extern bool WriteProcessMemory

        (

            IntPtr hProcess,

            IntPtr lpBaseAddress,

            int[] lpBuffer,

            int nSize,

            IntPtr lpNumberOfBytesWritten

        );

        //获取窗体的进程标识ID

        public static int GetPid(string windowTitle)

        {

            int rs = ;

            Process[] arrayProcess = Process.GetProcesses();

            foreach (Process p in arrayProcess)

            {

                if (p.MainWindowTitle.IndexOf(windowTitle) != -)

                {

                    rs = p.Id;

                    break;

                }

            }

            return rs;

        }

        //根据进程名获取PID

        public static int GetPidByProcessName(string processName, ref IntPtr baseAddress)

        {

            Process[] arrayProcess = Process.GetProcessesByName(processName);

            foreach (Process p in arrayProcess)

            {

                baseAddress = p.MainModule.BaseAddress;

                return p.Id;

            }

            return ;

        }

        //根据进程名获取PID

        public static int GetPidByProcessName(string processName)

        {

            Process[] arrayProcess = Process.GetProcessesByName(processName);

            foreach (Process p in arrayProcess)

            {

                return p.Id;

            }

            return ;

        }

        //根据窗体标题查找窗口句柄(支持模糊匹配)

        public static IntPtr FindWindow(string title)

        {

            Process[] ps = Process.GetProcesses();

            foreach (Process p in ps)

            {

                if (p.MainWindowTitle.IndexOf(title) != -)

                {

                    return p.MainWindowHandle;

                }

            }

            return IntPtr.Zero;

        }

        //读取内存中的值

        public static int ReadMemoryValue(int baseAddress, string processName)

        {

            try

            {

                byte[] buffer = new byte[];

                IntPtr byteAddress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, ); //获取缓冲区地址

                IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName));

                ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress, buffer.Length, IntPtr.Zero); //将制定内存中的值读入缓冲区

                CloseHandle(hProcess);

                return Marshal.ReadInt32(byteAddress);

            }

            catch

            {

                return ;

            }

        }

        //将值写入指定内存地址中

        public static bool WriteMemoryValue(int baseAddress, string processName, int[] value)

        {

            IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName)); //0x1F0FFF 最高权限

            bool result = WriteProcessMemory(hProcess, (IntPtr)baseAddress, value, value.Length, IntPtr.Zero);

            CloseHandle(hProcess);

            return result;

        }

    }

最后是在具体按钮中的调用了。

private string processName = "MFCTest"; //

        private void button1_Click(object sender, EventArgs e)

        {

            IntPtr startAddress = IntPtr.Zero;

            int pid = ApiHelper.GetPidByProcessName(processName, ref startAddress);

            if (pid == )

            {

                MessageBox.Show("哥们启用之前该运行吧!");

                return;

            }

            int baseAddress = startAddress.ToInt32() + 0x1000;

            int value = ReadMemoryValue(baseAddress);             // 读取基址(该地址不会改变)

            int address = baseAddress + 0x14F3;                   // 获取2级地址

            value = ReadMemoryValue(address);

            bool result = WriteMemory(address, new int[] {  });

            address = address + 0x1;

            result = WriteMemory(address, new int[] {  });

            MessageBox.Show(result ? "成功" : "失败");

        }

        //读取制定内存中的值

        public int ReadMemoryValue(int baseAdd)

        {

            return ApiHelper.ReadMemoryValue(baseAdd, processName);

        }

        //将值写入指定内存中

        public bool WriteMemory(int baseAdd, int[] value)

        {

            return ApiHelper.WriteMemoryValue(baseAdd, processName, value);

        }

0x5 总结

  只有不断学习才能知道新的知识,同时在学习中进步。很多不懂的概念其实很简单。当然前提是你明白以后。

  其中注意一点。

测试代码下载:WriteProcessMemory的buffer填入一个数组也是可以的。需要计算长度。然后nSize就是,前面的数组作为几个字节进行使用。

// 重构了些许代码

        //将值写入指定内存地址中

        public static bool WriteMemoryValue(int baseAddress, string processName, int[] value, int len)

        {

            IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName)); //0x1F0FFF 最高权限

            bool result = WriteProcessMemory(hProcess, (IntPtr)baseAddress, value, len, IntPtr.Zero);

            CloseHandle(hProcess);

            return result;

        }

// 144=0x90  表示 nop

bool result = ApiHelper.WriteMemoryValue(address, processName, new int[] {  +  *  }, );

WinTestRe.zip

C# 简单内存补丁的更多相关文章

  1. X86逆向12:内存补丁的制作

    本章我们将学习各种打补丁的方式,补丁在软件的破解过程中非常的重要,比如软件无法脱壳我们就只能通过打补丁的方式来破解程序,补丁原理就是当程序运行起来会被释放到内存并解码,然后补丁就通过地址或特征码定位到 ...

  2. 【转】简单内存泄漏检测方法 解决 Detected memory leaks! 问题

    我的环境是: XP SP2 . VS2003 最近在一个项目中,程序退出后都出现内存泄漏: Detected memory leaks! Dumping objects -> {98500} n ...

  3. _CrtSetBreakAlloc简单内存泄漏检测方法,解决Detected memory leaks!问题

    我的环境是: XP SP2 . VS2003 最近在一个项目中,程序退出后都出现内存泄漏: Detected memory leaks! Dumping objects -> {98500} n ...

  4. mapreduce on yarn简单内存分配解释

    关于mapreduce程序运行在yarn上时内存的分配一直是一个让我蒙圈的事情,单独查任何一个资料都不能很好的理解透彻.于是,最近查了大量的资料,综合各种解释,终于理解到了一个比较清晰的程度,在这里将 ...

  5. JAVA简单内存泄露分析及解决

    一.问题产生    项目采用Tomcat6.0为服务器,数据库为mysql5.1,数据库持久层为hibernate3.0,以springMVC3.0为框架,项目开发完成后,上线前夕进行稳定性拷机,测试 ...

  6. Java创建对象时的简单内存分析

    简单创建对象的内存分析 主程序: 1 public class Application { 2 public static void main(String[] args) { 3 Animal do ...

  7. java构造器级简单内存分析

    java构造器的使用(基础篇) 构造方法也叫构造器,是创建对象时执行的特殊方法,一般用于初始化新对象的属性. 基本定义语法: 访问控制符 构造方法名([参数列表]){ 方法体 } 注:"访问 ...

  8. 简单内存池的C实现

    1. 序言 对于程序开发人员来说,会经常听到这种"池"的概念,例如"进程池","线程池","内存池"等,虽然很多时没有吃 ...

  9. 从零开始学C++之重载 operator new 和 operator delete 实现一个简单内存泄漏跟踪器

    先来说下实现思路:可以实现一个Trace类,调用 operator new 的时候就将指向分配内存的指针.当前文件.当前行等信息添加进Trace 成员map容器内,在调用operator delete ...

随机推荐

  1. TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系 (转载)

    首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层.但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生. 1,MTU( ...

  2. 四 : springMVC各种跳页面传值

    第一种方式 : 返回值为String类型的跳转页面,犯法参数里面需要写Model modelimport org.springframework.ui.Model;包下的.返回String1):字符串 ...

  3. [国嵌笔记][031][Bootloader架构设计]

  4. grunt 插件开发注意事项

    grunt的插件机制 task.loadNpmTasks = function(name) { var root = path.resolve('node_modules'); var tasksdi ...

  5. Oracle_SQL92_连接查询

    Oracle_SQL92_连接查询   笛卡儿积 --笛卡尔积 select * from emp;----14 select * from dept;----4 select * from emp, ...

  6. Hibernate查询对象的方法浅析

    Hibernate 查询对象是根据对象的id查询的,只要你有id (id唯一),则无论你是否其他字段与传过来的对象一致,都会查到该id在数据库对应的对象.若是在关联查询中,所关联表的id为空,即所查表 ...

  7. php 抽奖概率 随机数

    <?php $prize_arr = array( '0' => array('id' => 1, 'title' => 'iphone5s', 'v' => 5), ' ...

  8. __block __weak

    IOS BLOCK收集 在ios,blocks是对象,它封装了一段代码,这段代码可以在任何时候执行.Blocks可以作为函数参数或者函数的返回值,而其本身又可以带输入参数或返回值.它和传统的函数指针很 ...

  9. jquery checkbox 全选反选代码只能执行一遍,第二次就失败

    遇到问题背景: 在写到购物车的全选交互的时候,商品选中的状态只有在第一次的时候可以,第二次就无法选中:(代码如下) $(".chooseall").click(function() ...

  10. 使用Recovery Services备份Azure ARM模式虚拟机

    1.需要事先准备好要备份的虚拟机,如"hlmcent73n" 2.创建一个恢复服务保管库 3.选择虚拟机类型的备份 4.可以选择默认备份策略,也可以选择新建备份策略,以下演示为新建 ...