小菜到处找资料 终于完美的解决了这个问题 哈哈 又学到一招楼主给分 详情看图
哦 对了 要是打开无效的话 ...
补丁的实时基址 怎么看的 yingdk 发表于 2016-5-21 23:35
补丁的实时基址 怎么看的
Od载入按alt+e dll最前面那个就是实时基址 yingdk 发表于 2016-5-21 23:34
搞了半天 原来是我打补丁有问题~
我试过改JMP 还以为没用
打的补丁要在程序运行把dll解码之后打进dll才有效果,要在窗口载入之前。所以找准补丁时机很重要。 Kissnero 发表于 2016-5-22 07:34
打的补丁要在程序运行把dll解码之后打进dll才有效果,要在窗口载入之前。所以找准补丁时机很重要。
hook api那部分补丁 看不懂~ 能解释下吗 yingdk 发表于 2016-5-22 07:48
hook api那部分补丁 看不懂~ 能解释下吗
那部分就是要找一个软件运行中用到的一个api'这个api要再dll解码之后,窗口载入之前,可以在od载入程序f8运行找,同时观察dll有没有解码(因为这个dll加壳了,如果无壳就没有这么麻烦了),如果解码了,就用附近的一个api来hook 如果我帮你解决了问题,请设置满意回复
页:
1
[2]