求帮助,我已经破解,却打不上补丁,OD修改正常
本帖最后由 wjf1986 于 2016-3-9 23:24 编辑求帮助,我已经逆向{:5_116:},却打不上补丁{:5_118:},OD修改代码能正常运行~~用到补丁打上去程序就出错。求解释{:6_218:}。~~~补丁已经检测N多次没有问题{:6_195:}~~也做过自己写的程序补丁有效无误{:6_195:}~~但是用到逆向程序上面~那个要逆向的程序就出错。而不是退出~{:6_205:}
软件是下载地址是http://crazy0216.dx14.topnic.net/xfmov.rar
迅风影视- 永久免费的影视自动更新平台
樱花补丁测试 无效果~~其他PGY也测试 无解~~~可能我不会用DLL劫持,我学到EXE写入补丁之外没有用 过DLL 如果有发教程~~或者怎么弄~~我可以意思意思送点QB~~QB的{:5_121:}~~要么~~喜欢玩LOL送一个50元皮肤也行~~{:6_200:}
逆向地方程序是XFXL.EXE~~~迅风云加速资源
Breakpoints
地址 模块 激活 反汇编 注释
004158AB XFXL 已禁止 cmp dword ptr ds:,0x0 修改
0041A13A XFXL 已禁止 cmp dword ptr ds:,0x0
0041A2A9 XFXL 已禁止 cmp dword ptr ds:,0x0 关键倒计时
0041A391 XFXL 已禁止 cmp dword ptr ds:,0x0
0042CED8 XFXL 已禁止 cmp dword ptr ds:,0x0 变成会员功能
以上的对比统统修改成0~~ 补丁一打程序就死掉~~~用OD可以加载,也可以修改~一点问题没有~~会员功能能完全达到效果~~
.版本 2
.子程序 _按钮1_被单击
.局部变量 i, 整数型
i = 进程_名取ID (“XFXL.EXE”)
内存.写整数 (i, 进制_十六到十 (“004158AB”) + 6, 内存.读整数 (i, 进制_十六到十 (“004158AB”) + 6) - 1)
内存.写整数 (i, 进制_十六到十 (“0041A13A”) + 6, 内存.读整数 (i, 进制_十六到十 (“0041A13A”) + 6) - 1)
内存.写整数 (i, 进制_十六到十 (“0041A2A9”) + 6, 内存.读整数 (i, 进制_十六到十 (“0041A2A9”) + 6) - 1)
内存.写整数 (i, 进制_十六到十 (“0041A391”) + 6, 内存.读整数 (i, 进制_十六到十 (“0041A391”) + 6) - 1)
内存.写整数 (i, 进制_十六到十 (“0042CED8”) + 6, 内存.读整数 (i, 进制_十六到十 (“0042CED8”) + 6) - 1)
你不想改上面的跳转就这些写把精易模块 本来不用写那么长的 无耐 “004158AB”读出来的整数型太长了字节集处理又要字节到整数-1后在整数到十六进制然后在到字节集= - 劫持DLL 用过了嘛? 看看是不是因为基质变了,可能是动态基址的原因,有的程序用OD载入基址和正常运行不一样,可以的话传下附件看下 PYG劫持补丁或者樱花 程序有壳? 壳检测到补丁写入了吧 应该是动态地址的问题吧 你换劫持补丁试一试 或者用特征码 本帖最后由 wjf1986 于 2016-3-9 23:25 编辑
回访一下~~还没有结果~~以上的建议我都试过了~不行~~可能我菜把~~ 建议大家测试的时候 可以放到虚拟机测试~~ 你的电脑是 004158AB cmp dword ptr ds:,0x0 修改
我的电脑却是 004158AB 833D 3804D601 01 cmp dword ptr ds:,0x1
0x1D60438这是我的电脑他用了动态指针 你写的指针都是固定的肯定会错误啊程序我看了一下
你直接把下面的JNZ 改成JE即可
004158B2=743A90909090
0041A13A=744290909090
0041A2B0=0F84C2000000
0041A398=0F8436020000
0042CEDF=0F84AB010000
页:
[1]
2