我已经能够使用 Ollydbg 修改一个可执行文件来做我想做的事
006D0CFA |. 84DB TEST BL,BL
成为
006D0CFA |. 84DB NOP
而且效果很好。
现在,我想用 C++ 来做。我想我可以使用 WriteProcessMemory,但这不是我想要做的。
我想做的是制作一个 C++ 程序(使用 Qt,我不知道这些信息是否有帮助)来“修补”二进制文件。我想用新指令修改二进制文件。
我试过这样做:
#include "mainwindow.h"
#include "ui_mainwindow.h"
#include <QFile>
#include <QTextStream>
#include <QtDebug>
MainWindow::MainWindow(QWidget *parent) :
QMainWindow(parent),
ui(new Ui::MainWindow)
{
ui->setupUi(this);
QString textCracked = getFileText(FILE_CRACKED);
QString textOriginal = getFileText(FILE_ORIGINAL);
runDiff(textOriginal, textCracked);
}
MainWindow::~MainWindow()
{
delete ui;
}
QString MainWindow::getFileText(QString filename)
{
QFile file(filename + ".exe");
QFile file2(filename + ".txt");
if (!file.open(QIODevice::ReadOnly | QIODevice::Text))
return "";
if (!file2.open(QIODevice::WriteOnly | QIODevice::Text))
return "";
QTextStream in(&file);
QTextStream in2(&file2);
QString line = "";
while (!in.atEnd()) {
line += in.readAll();
in2 << line;
}
file.close();
file2.close();
return line;
}
void MainWindow::runDiff(QString original, QString cracked)
{
qDebug() << "Size : " << original.size();
for(int i = 0 ; i < original.size() ; i++)
{
if(original[i] != cracked[i])
qDebug() << i << ", Original : " << original[i] << " | Cracked : " << cracked[i];
}
}
我有这个输出:
Size : 3324384
2941742 , Original : '\u201e' | Cracked : '\u0090'
2941743 , Original : '\u00db' | Cracked : '\u0090'
我的方法有问题:
- 我必须制作一个二进制文件来修补第二个,使它不如预期有用。
- 我不能使用 asm 地址
- 我的大小是 3 324 384。我期望有 2 957 310(006D2FFE(Ollydbg 中的最后一条指令)- 401000(Ollydbg 中的第一条指令))。这种差异从何而来?
提前致谢。我可能忘记了什么,请随时询问更多详情。
最佳答案
在评论中,Nox 澄清说他想编辑一个文件而不是一个过程。这是一个说明如何修补文件的简单项目:
#include <windows.h>
#include <iostream>
#include <fstream>
int main()
{
HANDLE hFile = CreateFile("test.txt", FILE_ALL_ACCESS, FILE_SHARE_READ | FILE_SHARE_DELETE, 0, CREATE_ALWAYS, 0, 0);
CloseHandle(hFile);
std::fstream fs("test.txt", std::ios::in | std::ios::out | std::ios::binary);
fs.write("\x52\x61\x6B\x65\x53\x75\x63\x6B\x73", 10);
std::streampos size = fs.tellg();
char* buffer = new char[size];
fs.seekg(0, std::ios::beg); //change offset here
fs.read(buffer, size);
std::cout << "file says: " << buffer << std::endl;
fs.seekg(0, std::ios::beg);
fs.write("\x52\x61\x6B\x65\x52\x6F\x63\x6B\x73", 10);
std::cout << "file patched!\n";
fs.seekg(0, std::ios::beg);
fs.read(buffer, size);
std::cout << "file says: " << buffer << std::endl;
fs.close();
delete[] buffer;
return 0;
}
解释:
创建文件
以输入输出二进制方式打开文件流
向其中写入一些字节,这些字节代表ASCII“RakeSucks”
tellg()给出流的当前位置,也就是大小
向您展示如何读取文件
我们使用 seekg() 回到开头
如果您想转到特定的文件偏移量进行修补,请将 0 替换为您的偏移量。
我们创建一个缓冲区并使用 read() 读取我们刚刚写入的文本,然后我们将它输出到控制台
然后我们使用 seekg() 返回到文件的开头
我们使用 write() 来用新的字节覆盖我们的原始字节。
再次,我们读取字节并输出“RakeRocks”
关于C++ - 更改另一个文件的 ASM 指令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58559494/