第9章 注册机和补丁制作
第二节 补丁制作
2、内存补丁制作
R!SC’sPatcher 使用
简介
RPP.EXE 是内存动态补丁制作软件。它通过脚本命令创建 win32 文件,以此文件装载程序,装载过程中等待软件解压或解除其自身保护后,然后按脚本要求修补内存中的指令,以使软件能够按我们要求运行。
如 ACDSEE3.0 是用 ASPACK 压缩软件,你 crack 时发现在内存地址 433FEA 处把 6A00 改成 EB17 就可成功,但你不可能直接修改压缩过的 ACDSEE.EXE 文件;这里就可用 RPP.EXE 按我们要求生成一 LOAD.EXE 文件,首先运行 LOAD.EXE ,它自动装载 ACDSEE.EXE, 等其自解压完成后,然后修改内存 433FEA 地址为 EB17, 这样 ACDSEE.EXE 就可按我们要求运行了,不过我不赞成用此法对付 ACDSEE.EXE ,因为 ACDSEE.EXE 运行有两种界面,其中 VIEW 界面用此法不太灵。
RPP.EXE 还可很方便对付 NAG (一些提示、警告窗口的软件),如用 NEOLITE 2.0 Y 压缩过的软件运行之前弹出来的那种窗口,当然也有专门除掉 NAG 的工具。
用法
在资源管理器中双击 rpp.exe 文件,它弹出一菜单,你选择事先编好的脚本文件,然后按 OK 。
或在 WINDOWS 下的 DOS 窗口下用命令方式“ rpp.exe <script.rpp> ”,其中 script.rpp 为脚本命令文件。
如你的输出文件己存在,它将覆盖。在命令方式下,脚本文件可是任何文件名和扩展名;但在对话窗口操作方式下,文件名必须为 *.rpp
’;’ 注释符号 , 跟着的只是些说明 , 不会执行的 , 直到下一行 .
’T=’ 表示对内存的检测次数, T=1000: 意味着对内存检测 1000 次,在放弃之前,告诉你的应用程序是
不正确的版本。
注意:在脚本文件里,默认值 T=8000 。
’F=’ 需要补丁的文件名
’O=’ 生成的补丁文件名 , 如你没指定文件名,默认为 LOAD.EXE
’P=’ 如何在内存补丁 , 格式:内存地址 / 原码 / 补码
具体看看脚本的例子
’R:’ 把前面需要补的全部补好后 , 再继续 , 可以看看 azpr243.rpp 这个例子
’:’ 每一行都要以冒号结尾 , 相当于回车
’$’ 脚本结束标志
所有数字采用 16 进制
内存地址和原码都符合才会进行补丁 , 字节间请用逗号分开。脚本文件不能大于 40K, 被补的字节有限为 1f0h 字节,被处理的原文件不小于 30h 字节。
1 2 下一页
安全中国首页 > 文章中心 > 逆向工程技术