Project：内存补丁小小节（转载希望保持完整）

级别：看着办吧 ^)^
作者：丁丁虾 又名：DDXia [CCG]

目的： 好东东一定要大家来分享哦  ：） ---古人云的，幸好不是俺说的。要不连我身上的内衣也
不见了，说错说错，那得属于"脱星"----ljtt 才对 呵呵~~~~~

            很久很久没有写东东了，唉，是啊！曾有过一段时间，想退出江湖，不看论坛，不开OICQ，
不下载软件，不去mirc........曾经为Crack痴狂过，因此生活中也多了一份成功的喜悦，久久而久
之，就失去当初的那一份激情，越深入越发现，出现在你的面前不再是"bpx hmemcpy
bpx getwindowtext"简单的拦截，随之而来是许多的东东，比如汇编、C++ 和C、脱壳、vxd/wdm、
密码学等等，我被击到了，虽然跟自己讲，Crack并不是一种事业，也不是一种赚钱的工具（对于
我们所处的现实世界，面对的都是钱、钱及太多的金钱诱惑[话说回头，还是要有money，毕竟还是
要回到这个社会生活的，矛盾和不矛盾总是循环交替的]）还是放弃算了，整整失踪一个月零天，
再也忍不住要打开OICQ见见Crack朋友，跟他们聊天，Crack中的朋友，不仅仅是可以成为Crack的
朋友，也可以成为生活中的一个朋友！由共同的爱好，使我们天南海北走一起。感谢所有认识我的
人，认识到Crack的精华：在于不断的突破自己，不断的进取，不断的奉献。

            言归正题。内存补丁简单的来说，暴力Crack的一种延续，由一个软件进行加载目标程序，然
后在目标程序尚未运行前，对它在内存中代码进行修改，以实现我们Crack目的。
            
            入门文章：
1、（启发）使用KERNEL32.DLL破解？？？
原文地址：http://www.woodmann.com/madmasu.htm

2、（基础）如何访问一个进程中的内存（比如游戏补丁、进程补丁等）深入window    
原文地址：http://www.woodmann.com/natz_mp2.htm

3、（重点）内存修改三种处理方法
原文地址：http://www.woodmann.com/stone1.htm

              非常谢谢前面三位大师的精华文章，让我耳目一新。前两篇已经翻译，放在看雪精华2中，第
三篇已经基本翻译完了，但懒于修改，中英文混杂在一起。翻译是种苦差事，尤其是Stone的，非常
苦难，他不但是Crack的大师，连语言方面也相当的精辟，看英文都困难。所以有些地方翻不出来就
跳过了。其实看我翻译出来的中文也一样的困难 呵呵~~~~ 这是常说的外国人看不懂，中国人也不明白
将就吧！！我都打在压缩包里，放在主页上。（主页已经N久没有打扫了，一定有很多的灰尘了呵呵）

              现在的内存补丁，为什么用的不多呢？？也是由于它有一定的局限性，象现在的软件，不管什
么东东，都先加壳，等你去脱吧！！现在流行脱衣舞研究，别小瞧，那可是一门学问，有先有后的，
呵呵~~~~~ 冰毒首先引进到看相论坛的！然后是冰鸟----台湾的KEN-----台湾的C-PEN----看相----后来
就好多好多人，感谢他们给我们的知识。现在什么软件见面就得脱！在第三篇文章中我采用了他的
第三种方法---经济又实惠。按照他的方法编写了一个内存补丁程序，可以在WINNT/WIN98下运行。

              现在这个程序只是一个测试版，一定有N多的bug，说真的，用汇编写程序头一次，很多东西
都是蒙碴碴，希望大家体谅和理解。：）因为10月这一段假期准备过了，对大伙儿和师傅有个交代，
：） 急于有个表现的机会（这个家伙终于点中重点了，呵呵~~~）人嘛！有点虚荣心是好的。容易满足。
    
              由于有声有色的作者比较嚣张，就那他的软件进行开刀，如果你收敛一下，我会用自己的
Crackme进行举例的，呵呵~~~ 不过呢？还是有一定的代表性。

ddxia.mp  -------这个是描述文件

;有声有色3.10  ----用ASPACK压缩的。
m=6    ;如果是经过压缩的就取6，否则取3
P=musrea.exe  ;需要补丁的程序名
A=48A4E1/0f,84,98/e9,7b,02:  ;需要修改的代码；格式  地址/旧代码/新代码:

ddxia.mp  -------这个是描述文件

;有声有色3.16-----用UPX压缩的。
m=6    ; if pack or encryp ,mode=6 ,otherwise mode=3
P=musrea.exe  ;program  to patch
A=4e0bc4/7d,48/eb,5b:  ;patch mem address


          在我的NT和WINME下，都能成功进行补丁，跳过过期限制。：）

          小程序的下载URL：minipatch@263.net  user: mini    / password:patch
              由于163有毛病，无法FTP上去。    
           
          压缩包里包括三篇译文及两个针对有声有色的描述文件。
          readme.txt还没有因为都一直在写程序和测试，使用方法就是把minipatch.exe和ddxia.mp
拷贝到运行程序的目录中，运行minipatch就OK了。：）

          不过，程序有缺陷：对于用asprotest 和crunch进行保护的目标程序不起作用。
             
                                      丁丁虾
                          China  Crack  Group
                          2000.10.7.17:49:06