学习了SE的PATCH之后遇到个软件自己分析后打补丁的问题-----已经完美解决了可关闭帖子
本帖最后由 BEYOND3892 于 2016-12-22 23:03 编辑不用求助了,已经完美解决了!!!!!!!!!!!
链接: http://pan.baidu.com/s/1kU8IDVp 密码: ujds
正常思路下断F9运行,在这里拦截到了
然后一个一个的F8往下走,到了这个JMP,下去之后就是RETN,这个JMP应该是第一个的记录点,,,,,,
走出RETN在模拟地址跟随,可以看到60 15然后也找出机器码出现的地址,和模拟地址
找出机器码出现地址之后,可以找到第2次要记录的JMP位置
这是机器码出现后,第2个要记录的,备用JMP地址
漂移
0012E520-0012E4EC=34 十进制是52
授权的机器码
1+LKtQAIEADjBgUAAOFOK5M7Bgemy51M6yadlg==
D7E2CAB500081000E306050000E14E2B933B0607A6CB9D4CEB269D96
{215,226,202,181,0,8,16,0,227,6,5,0,0,225,78,43,147,59,6,7,166,203,157,76,235,38,157,150}
用的是论坛SE教程里的补丁源码,自己学习过也成功过别的SE的PATCH,这个就是没想明白呵呵
然后打补丁生成HOOK.dll和loader.exe运行总报错
真不太知道问题出在哪里,其实自己也找了很多个JMP,但是不太行!
有能给指点下吗?感谢
不用求助了,已经完美解决了 ,那你看我这么可爱 要不把分送我吧 -。-(づ ̄ 3 ̄)づ
为什么不分享下方法呢 自己学会了 ?????牛啊我还在学 可以指点我一下吗??我打补丁后,提示授权文件损坏 怎么解决的,求教下
页:
[1]