jinqike 发表于 2016-9-25 14:44
你是什么系统的?
win7 64位
xh补丁工具可以,今天正好碰到一个dll语言打补丁,误打误撞的弄懂了做dll补丁的步骤
楼主可以把入口地址发出来还有要改的地方的实时地址,现在电脑没游戏,可以做好了附带教程给你
本帖最后由 放开那头母牛 于 2016-9-26 09:26 编辑
亡灵傲世 发表于 2016-9-26 02:19
楼主可以把入口地址发出来还有要改的地方的实时地址,现在电脑没游戏,可以做好了附带教程给你
10015A55 .55 push ebp
10015A56 .8BEC mov ebp,esp
10015A58 .81EC 68010000 sub esp,0x168
这个改
10015A55 B8 01000000 mov eax,0x1
10015A5A C3 retn
10015A5B 90 nop
10015A5C 90 nop
10015A5D 90 nop
10028354 55 push ebp
10028355 8BEC mov ebp,esp
10028357 81EC 88000000 sub esp,0x88
这个改
10028354 8BE5 mov esp,ebp
10028356 5D pop ebp
10028357 C3 retn
10028358 90 nop
10028359 90 nop
1002835A 90 nop
1002835B 90 nop
1002835C 90 nop
https://www.52hb.com/thread-28256-1-1.html
做了个教程,楼主看下吧,分能给就给吧
亡灵傲世 发表于 2016-9-27 14:07
https://www.52hb.com/thread-28256-1-1.html
做了个教程,楼主看下吧,分能给就给吧
看了下你的图文。。你这样打补丁是不行的。。。我早试过了 。。。不过还是谢谢你的回答
放开那头母牛 发表于 2016-9-27 14:16
看了下你的图文。。你这样打补丁是不行的。。。我早试过了 。。。不过还是谢谢你的回答
是写不进数据还是改错了?延迟调用就延迟确定打补丁啊,拖拽选择,dll加载后在点是,还有这个得附加进游戏里看加载后的地址
亡灵傲世 发表于 2016-9-27 21:46
是写不进数据还是改错了?延迟调用就延迟确定打补丁啊,拖拽选择,dll加载后在点是,还有这个得附加进游 ...
总之如果你这样子打补丁是写不进去的。。 。。。。
放开那头母牛 发表于 2016-9-27 21:58
总之如果你这样子打补丁是写不进去的。。 。。。。
之前我逆向一个FZ,dll有暗桩,用xh摸索着写,用ce看数据一点点摸索,发现偏移错1000,我这样写是对的。一些帖子没说明实时基址,刚开始也不明白,一般dll的入口是XXXX1000,就是实时基址+1000,
你用这个补丁打也是可以的,只不过能不能用还是另说的。
你先看下那个偏移对不对先。你可以试试用DNF模拟加载进去打补丁试试,看看数据有没有变化就知道了。
就用你这个源码来说,我说的再简单点就是地址1=基址+十六进制文本到整数(“ 修改处的地址 - 模块地址 = 就等于这个地址 ”)
如果:你OD按E处看到模块地址是10000000。那么就是 01EB5A55 减去 10000000 = 这个才是地址
游戏是有保护的,只要加载的只能劫持,你补丁游戏崩溃了。