其实很简单呢
本帖最后由 青涩 于 2016-1-18 21:17 编辑
先把DLL载入OD后先下退出断点(bp ExitProcess),运行。之后会发现软件断下来了
之后鼠标点一下这里然后回车
反汇编窗口会这样然后右键删除分析~
本帖最后由 青涩 于 2016-1-18 21:18 编辑
之后在这两个随便那个CALL下断点然后重载程序
然后就是重点了。
按了F9运行后马上按F12暂停只要你在软件没有执行到退出事件的时候暂停下来就行
之后Alt+B查看之前下的断点~然后找到刚刚下断点的那个CALL
双击进去,
右键删除分析
然后在上面那个pushret掉就行了
之后运行起来就行了
青涩 发表于 2016-1-18 21:21
好高级的样子呢
这样做确实能运行起来 但是FZ的界面没看见啊。。不管怎样谢谢你了,分给你了
青涩 发表于 2016-1-18 21:10
之后在这两个随便那个CALL下断点然后重载程序
然后就是重点了。
按了F9运行后马上按F12暂停只要你在软件 ...
你在我 那个帖子下回复下把,分给你了,不想弄了 放弃了
yhnujm 发表于 2016-1-18 22:57
你在我 那个帖子下回复下把,分给你了,不想弄了 放弃了
楼主能把软件整个发出来吗我试试。现在这个只是DLL而已它是要附加到别的进程上面的
青涩 发表于 2016-1-18 23:19
楼主能把软件整个发出来吗我试试。现在这个只是DLL而已它是要附加到别的进程上面的
这就是一个完整的 东西了,用法 是直接把这个DLL扔进游戏目录里,然后打开游戏 这个DLL的FZ验证界面就自动弹出来了。
yhnujm 发表于 2016-1-18 23:21
这就是一个完整的 东西了,用法 是直接把这个DLL扔进游戏目录里,然后打开游戏 这个DLL的FZ验证界面就 ...
那这个DLL应该是劫持的游戏进程。。。。我在你那个贴看到有人附加到了计算器上面我也去试试~
yhnujm 发表于 2016-1-18 23:21
这就是一个完整的 东西了,用法 是直接把这个DLL扔进游戏目录里,然后打开游戏 这个DLL的FZ验证界面就 ...
{:6_224:}注入了卡死了。。。。。