飘零云补码闪退问题
本帖最后由 wo3561758 于 2015-8-23 10:36 编辑.................................................
很久前搞过这个FZ,搞不定就放弃了。现在再弄一次还是不会。求大神指导!一半HB了,留点下载东西!
1、特征码:
55 8B EC 81 EC 1C 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 68 08 00 00 00
来到段首:
00405A98 55 PUSH EBP
2、将获得的数据添加在空白处:
数据:
52 69 67 68 74 2C D7 A2 B2 E1 B3 C9 B9 A6 2C 7C 5B CA B1 3A 37 37 37 39 34 31 31 38 34 7C 5B BE B2
3A 73 75 6E 7A 69 62 75 79 61 6F 70 6F 6A 69 65 7C 5B B8 E6 3A 32 30 31 35 2F 30 37 2F 31 3056 32
2E 30 33 33 D7 A8 D2 B5 B0 E6 20 31 2E D0 DE B8 B4 B8 F6 B1 F0 CD E6 BC D2 CF C2 B1 F8 B2 D0 C1 F4
A3 A8 CB F9 D3 D0 B4 F2 B7 A8 C8 AB B2 BF D6 D8 D0 B4 A3 A9 A3 BB 32 2E D0 DE B8 B4 B8 F6 B1 F0 D3
C3 BB A7 C2 FA B1 F8 B3 F6 D5 BD CA B6 B1 F0 B2 BB D7 BC C8 B7 B5 C4 42 55 47 33 2E D3 C5 BB AF B6
C1 C8 A1 CF D6 D3 D0 B1 F8 C1 A6 D7 BC C8 B7 C2 CA A3 BB 34 2E D3 C5 BB AF 4E B8 F6 CF B8 BD DA A3
AC CC E1 B8 DF B4 F2 C7 AE D0 A7 C2 CA A3 BB 7C 5B B1 BE 3A 32 2E 30 33 37 7C 5B D6 B7 3A 68 74 74
70 3A 2F 2F 32 31 38 2E 39 30 2E 32 30 35 2E 31 30 31 2F 74 73 2D 32 2E 30 33 37 D7 A8 D2 B5 B0 E6
2E 65 78 65 7C 5B B7 BD 3A 30 7C 5B CF D6 3A 31 37 37 39 33 37 35 38 347C 5B BF AA 3A 32
空白处地址:00530074 0000 ADD BYTE PTR DS:, AL
3.返回段首修改:
4、打补丁截图:
这样修改在od上能完美运行,但是打补丁之后就会闪退,求大神指点如何去掉这个暗装!
软件地址:链接: http://pan.baidu.com/s/1qWDrfsS 密码: fph6
还是学破论坛效率高,以前在某论坛发过求助帖,一直没懂的人鸟。好了,感谢这位大神,问题已解决,大家遇到这个问题可以看回复!
.......................................................
本帖最后由 1126429358 于 2015-8-22 23:13 编辑
红色圈的填在补丁地址那里,补丁数据就是对应的蓝色圈的 下面的那一大段数据就写第一行地址然后吧二进制的数据放到补丁数据里据就行了比如补丁地址00459685 补丁数据就是 52 69 67 68 74 2C D7 A2 B2 E1 B3 C9 B9 A6 2C 7C 5B CA B1 3A 37 37 37 39 34 31 31 38 34 7C 5B BE B2
3A 73 75 6E 7A 69 62 75 79 61 6F 70 6F 6A 69 65 7C 5B B8 E6 3A 32 30 31 35 2F 30 37 2F 31 3056 32
2E 30 33 33 D7 A8 D2 B5 B0 E6 20 31 2E D0 DE B8 B4 B8 F6 B1 F0 CD E6 BC D2 CF C2 B1 F8 B2 D0 C1 F4
A3 A8 CB F9 D3 D0 B4 F2 B7 A8 C8 AB B2 BF D6 D8 D0 B4 A3 A9 A3 BB 32 2E D0 DE B8 B4 B8 F6 B1 F0 D3
C3 BB A7 C2 FA B1 F8 B3 F6 D5 BD CA B6 B1 F0 B2 BB D7 BC C8 B7 B5 C4 42 55 47 33 2E D3 C5 BB AF B6
C1 C8 A1 CF D6 D3 D0 B1 F8 C1 A6 D7 BC C8 B7 C2 CA A3 BB 34 2E D3 C5 BB AF 4E B8 F6 CF B8 BD DA A3
AC CC E1 B8 DF B4 F2 C7 AE D0 A7 C2 CA A3 BB 7C 5B B1 BE 3A 32 2E 30 33 37 7C 5B D6 B7 3A 68 74 74
70 3A 2F 2F 32 31 38 2E 39 30 2E 32 30 35 2E 31 30 31 2F 74 73 2D 32 2E 30 33 37 D7 A8 D2 B5 B0 E6
2E 65 78 65 7C 5B B7 BD 3A 30 7C 5B CF D6 3A 31 37 37 39 33 37 35 38 347C 5B BF AA 3A 32
自己沙发啦 这个你是用xh打的补丁 s768067871 发表于 2015-8-22 21:13
这个你是用xh打的补丁
然后呢?新手求详细点指导 OD完美? 补丁退出? ==这么神奇吗?会不会是检测到你的补丁了?
易语言的类名,或者 检测同目录下的pe文件 本帖最后由 1126429358 于 2015-8-22 21:52 编辑
闪退不是软件暗转的问题 用论坛的骗子帮的工具 就是这个我得成功截图 按键的是逆向飘零云的DLL吧 1126429358 发表于 2015-8-22 21:50
本帖最后由 1126429358 于 2015-8-22 21:52 编辑
闪退不是软件暗转的问题 用论坛的骗子帮的工具 就是这个 ...
哇啊啊,大神就是不一样,连回复的背景都这么特别,完美解决!再请教下这个补丁怎么打的,这么多数据,我除了会用写字节集那个方法其他都不会,求教一招!
页:
[1]
2