記憶體補丁小小節---有聲有色另類解法 (3千字)

Project：記憶體補丁小小節（轉載希望保持完整）

級別：看著辦吧 ^)^
作者：丁丁蝦 又名：DDXia [CCG]

目的： 好東東一定要大家來分享哦  ：） ---古人云的，幸好不是俺說的。要不連我身上的內衣也
不見了，說錯說錯，那得屬於"脫星"----ljtt 才對 呵呵~~~~~

            很久很久沒有寫東東了，唉，是啊！曾有過一段時間，想退出江湖，不看論壇，不開OICQ，
不下載軟體，不去mirc........曾經為Crack痴狂過，因此生活中也多了一份成功的喜悅，久久而久
之，就失去當初的那一份激情，越深入越發現，出現在你的面前不再是"bpx hmemcpy
bpx getwindowtext"簡單的攔截，隨之而來是許多的東東，比如彙編、C++ 和C、脫殼、vxd/wdm、
密碼學等等，我被擊到了，雖然跟自己講，Crack並不是一種事業，也不是一種賺錢的工具（對於
我們所處的現實世界，面對的都是錢、錢及太多的金錢誘惑[話說回頭，還是要有money，畢竟還是
要回到這個社會生活的，矛盾和不矛盾總是迴圈交替的]）還是放棄算了，整整失蹤一個月零天，
再也忍不住要開啟OICQ見見Crack朋友，跟他們聊天，Crack中的朋友，不僅僅是可以成為Crack的
朋友，也可以成為生活中的一個朋友！由共同的愛好，使我們天南海北走一起。感謝所有認識我的
人，認識到Crack的精華：在於不斷的突破自己，不斷的進取，不斷的奉獻。

            言歸正題。記憶體補丁簡單的來說，暴力Crack的一種延續，由一個軟體進行載入目標程式，然
後在目標程式尚未執行前，對它在記憶體中程式碼進行修改，以實現我們Crack目的。
            
            入門文章：
1、（啟發）使用KERNEL32.DLL破解？？？
原文地址：http://www.woodmann.com/madmasu.htm

2、（基礎）如何訪問一個程式中的記憶體（比如遊戲補丁、程式補丁等）深入window    
原文地址：http://www.woodmann.com/natz_mp2.htm

3、（重點）記憶體修改三種處理方法
原文地址：http://www.woodmann.com/stone1.htm

              非常謝謝前面三位大師的精華文章，讓我耳目一新。前兩篇已經翻譯，放在看雪精華2中，第
三篇已經基本翻譯完了，但懶於修改，中英文混雜在一起。翻譯是種苦差事，尤其是Stone的，非常
苦難，他不但是Crack的大師，連語言方面也相當的精闢，看英文都困難。所以有些地方翻不出來就
跳過了。其實看我翻譯出來的中文也一樣的困難 呵呵~~~~ 這是常說的外國人看不懂，中國人也不明白
將就吧！！我都打在壓縮包裡，放在主頁上。（主頁已經N久沒有打掃了，一定有很多的灰塵了呵呵）

              現在的記憶體補丁，為什麼用的不多呢？？也是由於它有一定的侷限性，象現在的軟體，不管什
麼東東，都先加殼，等你去脫吧！！現在流行脫衣舞研究，別小瞧，那可是一門學問，有先有後的，
呵呵~~~~~ 冰毒首先引進到看相論壇的！然後是冰鳥----臺灣的KEN-----臺灣的C-PEN----看相----後來
就好多好多人，感謝他們給我們的知識。現在什麼軟體見面就得脫！在第三篇文章中我採用了他的
第三種方法---經濟又實惠。按照他的方法編寫了一個記憶體補丁程式，可以在WINNT/WIN98下執行。

              現在這個程式只是一個測試版，一定有N多的bug，說真的，用匯編寫程式頭一次，很多東西
都是蒙碴碴，希望大家體諒和理解。：）因為10月這一段假期準備過了，對大夥兒和師傅有個交代，
：） 急於有個表現的機會（這個傢伙終於點中重點了，呵呵~~~）人嘛！有點虛榮心是好的。容易滿足。
    
              由於有聲有色的作者比較囂張，就那他的軟體進行開刀，如果你收斂一下，我會用自己的
Crackme進行舉例的，呵呵~~~ 不過呢？還是有一定的代表性。

ddxia.mp  -------這個是描述檔案

;有聲有色3.10  ----用ASPACK壓縮的。
m=6    ;如果是經過壓縮的就取6，否則取3
P=musrea.exe  ;需要補丁的程式名
A=48A4E1/0f,84,98/e9,7b,02:  ;需要修改的程式碼；格式  地址/舊程式碼/新程式碼:

ddxia.mp  -------這個是描述檔案

;有聲有色3.16-----用UPX壓縮的。
m=6    ; if pack or encryp ,mode=6 ,otherwise mode=3
P=musrea.exe  ;program  to patch
A=4e0bc4/7d,48/eb,5b:  ;patch mem address


          在我的NT和WINME下，都能成功進行補丁，跳過過期限制。：）

          小程式的下載URL：minipatch@263.net  user: mini    / password:patch
              由於163有毛病，無法FTP上去。    
           
          壓縮包裡包括三篇譯文及兩個針對有聲有色的描述檔案。
          readme.txt還沒有因為都一直在寫程式和測試，使用方法就是把minipatch.exe和ddxia.mp
複製到執行程式的目錄中，執行minipatch就OK了。：）

          不過，程式有缺陷：對於用asprotest 和crunch進行保護的目標程式不起作用。
             
                                      丁丁蝦
                          China  Crack  Group
                          2000.10.7.17:49:06