大神带我装逼带我飞。。
520Kelly 发表于 2014-11-18 22:02
我知道不是补丁退出啊 你是说打完补丁程序退出啊 然后你在OD修改 程序又不会、、那我不就是叫你把程序载 ...
我运行补丁 软件 然后od载入 里面的数据都是我更改后的啊 还是无法登陆。。。
打不死的小强强 发表于 2014-11-18 22:16
我运行补丁 软件 然后od载入 里面的数据都是我更改后的啊 还是无法登陆。。。
我也不知道你在说什么、、反正大概的思路我告诉你了、、对了 可能我刚才漏了一点 如果你用樱花之类的补丁
这方法没效果、、樱花补丁是他本身自身启动程序 不是易语言补丁这样 对程序进程打补丁
本帖最后由 童真丶 于 2014-11-18 22:24 编辑
{:5_117:} 好详细好膜拜。-。-
520Kelly 发表于 2014-11-18 22:22
我也不知道你在说什么、、反正大概的思路我告诉你了、、对了 可能我刚才漏了一点 如果你用樱花之类的补丁 ...
我是用樱花的啊 xh的也用 没效果 keymake补不了那么长
打不死的小强强 发表于 2014-11-18 22:28
我是用樱花的啊 xh的也用 没效果 keymake补不了那么长
那就得了、、樱花的大概写法是
启动程序
Hook或者是暂停线程
写代码
还原程序状态
本身退出
大概就是这样 所以我建议你还是用易语言补丁补吧、、这样就可以用我的思路了
手动 打补丁吧
520Kelly 发表于 2014-11-18 22:36
那就得了、、樱花的大概写法是
启动程序
Hook或者是暂停线程
那个易语言补丁。。。。?大大
打不死的小强强 发表于 2014-11-18 22:47
那个易语言补丁。。。。?大大
我擦、、你不会没用过易语言写补丁吧?我也是醉了、、
算了给你一份源码吧、、易语言有下载吧?
打开你的易语言 双击启动窗口
写内存字节集 (进程取ID (“文件名”), 十六到十 (“内存地址”), 还原字节集2 (“修改后的16进制”))
文件名写你需要逆向的那个文件名 内存地址写你需要修改代码的地址
修改后的16进制写你修改代码以后的那个16禁止
比如EB90 要改为 9090那你就写9090记得全部大写 不要留空格 然后按我的思路做
我给你解释这么详细 送我几百HB也不为过
检查下你的补丁是否有问题。