柠檬狗丶 发表于 2014-11-13 16:58
为什么代码地址都不一样了。。
NOP掉多出三行了就变了这个都不重要了我就想知道 这么多代码怎么能打进补丁 壳我是脱不掉
Shark恒 发表于 2014-11-13 16:41
哦,我明白你说的意思了,PYG的就OK,或者用工具包里的Inline Patch
师傅你说的这个我都不会0.0
a1014 发表于 2014-11-13 17:33
算了,都直接无视我了
没有没有 正在弄
倾城 发表于 2014-11-13 17:48
没有没有 正在弄
http://pan.baidu.com/s/1sjpwznB
倾城 发表于 2014-11-13 17:51
http://pan.baidu.com/s/1sjpwznB
链接不存在,压缩文件加密码,私密分享,不会和谐
a1014 发表于 2014-11-13 17:53
链接不存在,压缩文件加密码,私密分享,不会和谐
http://yunpan.cn/cAJiFFPWb5nb8 (提取码:0d22)
倾城 发表于 2014-11-13 17:56
http://yunpan.cn/cAJiFFPWb5nb8 (提取码:0d22)
壳脱了半天没脱明白补丁就会打点简单的
倾城 发表于 2014-11-13 17:27
地址 0042C122原始指令push ebp 修改指令push 00531C88
0042C123 mov ebp,esp pop eax
00 ...
用Inline Patch
把你需要修改的数据和地址写上就行了。
HOOK的 API 不需要改动。
Shark恒 发表于 2014-11-13 18:00
用Inline Patch
把你需要修改的数据和地址写上就行了。
HOOK的 API 不需要改动。
分不分先后呀 比如上面要调用下面的代码然后在回来 是按运行流程来 还是从上往下写就行呀
倾城 发表于 2014-11-13 18:03
分不分先后呀 比如上面要调用下面的代码然后在回来 是按运行流程来 还是从上往下写就行呀
不用,直接写就行了。