V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
heyinglongsimon
V2EX  ›  Windows

不懂就问,修改内存信息

  •  
  •   heyinglongsimon · 2022-06-23 04:14:42 +08:00 · 3873 次点击
    这是一个创建于 878 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Windows 平台 CMD 运行 systeminfo 后显示的物理内存信息可以修改的吗?比如 8,192MB 改 16,384MB
    程序需要检测 16GB 内存,否则不启动。所以看看能不能骗过去

    谢谢
    17 条回复    2022-06-23 15:05:10 +08:00
    ysc3839
        1
    ysc3839  
       2022-06-23 04:43:36 +08:00 via Android
    建议直接发程序,得看程序怎么判断的。
    Windelight
        2
    Windelight  
       2022-06-23 05:24:05 +08:00 via Android
    如果你是面对简单的一个小功能,判断如果是不重要的,可以请教淘宝拼多多卖假电脑的
    pathletboy
        3
    pathletboy  
       2022-06-23 07:13:26 +08:00
    这种情况建议 patch 程序而不是系统
    miyuki
        4
    miyuki  
       2022-06-23 07:19:32 +08:00 via iPhone
    建议 hook api
    liaohongxing
        5
    liaohongxing  
       2022-06-23 08:09:10 +08:00
    淘宝买块 8gb 内存 ,16g 基本了
    yolee599
        6
    yolee599  
       2022-06-23 08:21:21 +08:00 via Android
    开虚拟机试试
    x1596357
        7
    x1596357  
       2022-06-23 08:39:46 +08:00 via iPhone
    直接做个假的 systeminfo 替换
    dearmymy
        8
    dearmymy  
       2022-06-23 08:44:14 +08:00
    正常逻辑是看程序加壳没。没加壳直接扔 ida 。看导入函数,大概用什么方法获得,然后找到引用函数地方,找到 if 逻辑 patch 掉。运气好几分钟搞定
    y830CAa5nink4rUQ
        9
    y830CAa5nink4rUQ  
       2022-06-23 09:32:42 +08:00
    @dearmymy 现在程序那么大,几分钟能分析完就不错了
    geekvcn
        10
    geekvcn  
       2022-06-23 10:02:13 +08:00
    内存压缩加虚拟内存
    heyinglongsimon
        11
    heyinglongsimon  
    OP
       2022-06-23 10:15:22 +08:00
    @x1596357 跟改差不多意思,怎么做个假的替换?谢谢
    424778940
        12
    424778940  
       2022-06-23 10:16:55 +08:00
    直接逆向 patch 吧 改系统就蛋疼了 patch 不行就 hook api
    heyinglongsimon
        13
    heyinglongsimon  
    OP
       2022-06-23 10:16:55 +08:00
    程序文档注释说明了通过 WMI 获取随意程序我基本不动看能不能就更改个假信息骗过去
    jjianwen68
        14
    jjianwen68  
       2022-06-23 10:26:29 +08:00
    这是要干啥坏事
    x1596357
        15
    x1596357  
       2022-06-23 11:31:38 +08:00   ❤️ 1
    @heyinglongsimon 把 systeminfo 的输出字符复制,写个程序替换内存为 16G ,再输出到终端。然后把这个程序替换到 systeminfo.exe 的路径不就可以了?
    Routeros
        16
    Routeros  
       2022-06-23 13:21:04 +08:00
    我觉得 15 楼可行,就是怕程序不是从这里获取的内存大小。
    有很多 sys 函数可以获取内存大小的。
    DeWjjj
        17
    DeWjjj  
       2022-06-23 15:05:10 +08:00 via iPhone
    不行吧,内存实际上不归属系统监管。
    算是物理层的东西,你拿到得信息都是主板里面生成的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1144 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:43 · PVG 07:43 · LAX 15:43 · JFK 18:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.