请问如何打寄存器补丁
本帖最后由 花边下丶情未央 于 2016-12-22 18:51 编辑我要修改这个程序获取的机器码
下断地址:00413541
替换为这个机器码:7bb599e98bca74a4a24b2e33ee3e9d62 程序就可以使用
那么问题来了,我第一次接触到寄存器EAX补丁完全不会弄啊
!!!请大家帮忙弄个补丁模板,我试过用飘云阁的补丁hook API CreateWindowExW 还有send断点过了 但是窗口不出来
主要还是要修改我断点的那个地址 EAX的值.
现在附上程序:链接: http://pan.baidu.com/s/1eREY55w 密码: t5d7
或者哪位大牛可以用飘云阁大白的那个补丁打也是可以的 主要真的是 第一次弄EAX补丁完全没思路
还有用XP打的补丁是没事,拖到WIN7 X64来直接结束进程了.MOV eax,XXXXXX这种方法也试过了.
主要还是要替换掉EAX的那个机器码要么是置0不然 程序真的没法.
已收藏,等回复 坐等神人!
慕容吹雪 发表于 2016-12-22 14:55
win7直接错误退出了,也可以写成置0不?
就是在00413541下断后 EAX出现的机器码右键置0的那种方式麻烦你弄看,如果可以直接给分. 慕容吹雪 发表于 2016-12-22 14:55
对了 还有就是 我在send下断然后在到00413541那里下断 在运行 机器码才出现的. 0055E6B6 B8 CDE65500 mov eax,LMM.0055E6CD ; ASCII "7bb599e98bca74a4a24b2e33ee3e9d62"
0055E6BB 83C4 10 add esp,0x10
0055E6BE 8945 F0 mov dword ptr ss:,eax
0055E6C1^ E9 804EEBFF jmp LMM.00413546
0055E6C6 90 nop
0055E6C7 0000 add byte ptr ds:,al
0055E6C9 0000 add byte ptr ds:,al
0055E6CB 0000 add byte ptr ds:,al
0055E6CD 37 aaa
0055E6CE 6262 35 bound esp,qword ptr ds:
0055E6D1 3939 cmp dword ptr ds:,edi
0055E6D3 65:3938 cmp dword ptr gs:,edi
0055E6D6 6263 61 bound esp,qword ptr ds:
0055E6D9 37 aaa
0055E6DA 34 61 xor al,0x61
0055E6DC 34 61 xor al,0x61
0055E6DE 323462 xor dh,byte ptr ds:
0055E6E1 3265 33 xor ah,byte ptr ss:
0055E6E4 3365 65 xor esp,dword ptr ss:
0055E6E7 3365 39 xor esp,dword ptr ss:
0055E6EA 64: prefix fs:
0055E6EB 36:3200 xor al,byte ptr ss:
0055E6EE 0000 add byte ptr ds:,al
0055E6F0 0000 add byte ptr ds:,al
00413541 /E9 70B11400 jmp LMM.0055E6B6
00413546 |90 nop
配置文件自己PYG加载
你想让它显示是什么就能显示什么 看你的喜欢你就是想让EAX它显示一段歌词都没有问题...