1
ysc3839 2022-06-23 04:43:36 +08:00 via Android
建议直接发程序,得看程序怎么判断的。
|
2
Windelight 2022-06-23 05:24:05 +08:00 via Android
如果你是面对简单的一个小功能,判断如果是不重要的,可以请教淘宝拼多多卖假电脑的
|
3
pathletboy 2022-06-23 07:13:26 +08:00
这种情况建议 patch 程序而不是系统
|
4
miyuki 2022-06-23 07:19:32 +08:00 via iPhone
建议 hook api
|
5
liaohongxing 2022-06-23 08:09:10 +08:00
淘宝买块 8gb 内存 ,16g 基本了
|
6
yolee599 2022-06-23 08:21:21 +08:00 via Android
开虚拟机试试
|
7
x1596357 2022-06-23 08:39:46 +08:00 via iPhone
直接做个假的 systeminfo 替换
|
8
dearmymy 2022-06-23 08:44:14 +08:00
正常逻辑是看程序加壳没。没加壳直接扔 ida 。看导入函数,大概用什么方法获得,然后找到引用函数地方,找到 if 逻辑 patch 掉。运气好几分钟搞定
|
9
y830CAa5nink4rUQ 2022-06-23 09:32:42 +08:00
@dearmymy 现在程序那么大,几分钟能分析完就不错了
|
10
geekvcn 2022-06-23 10:02:13 +08:00
内存压缩加虚拟内存
|
11
heyinglongsimon OP @x1596357 跟改差不多意思,怎么做个假的替换?谢谢
|
12
424778940 2022-06-23 10:16:55 +08:00
直接逆向 patch 吧 改系统就蛋疼了 patch 不行就 hook api
|
13
heyinglongsimon OP 程序文档注释说明了通过 WMI 获取随意程序我基本不动看能不能就更改个假信息骗过去
|
14
jjianwen68 2022-06-23 10:26:29 +08:00
这是要干啥坏事
|
15
x1596357 2022-06-23 11:31:38 +08:00 1
@heyinglongsimon 把 systeminfo 的输出字符复制,写个程序替换内存为 16G ,再输出到终端。然后把这个程序替换到 systeminfo.exe 的路径不就可以了?
|
16
Routeros 2022-06-23 13:21:04 +08:00
我觉得 15 楼可行,就是怕程序不是从这里获取的内存大小。
有很多 sys 函数可以获取内存大小的。 |
17
DeWjjj 2022-06-23 15:05:10 +08:00 via iPhone
不行吧,内存实际上不归属系统监管。
算是物理层的东西,你拿到得信息都是主板里面生成的。 |