.版本 2
.程序集 窗口程序集1
.程序集变量 窗口句柄, 整数型
.程序集变量 进程ID, 整数型
.程序集变量 注入逆向, 逻辑型
.程序集变量 特征码, 整数型, , "1"
.程序集变量 逆向地址, 整数型
.程序集变量 地址, 整数型, , "0"
.子程序 修改指令
注入逆向 = 假' 默认为假~
进程ID = 取窗口进程ID (窗口句柄)
.如果真 (注入逆向 = 假)' EXE内存逆向
内存搜索 (进程ID, 还原字节集2 (“89 85 B0 FC FF FF 6A 00 8B 8D B0 FC FF FF 33 D2”), 特征码)
逆向地址 = 特征码 + 21
写内存字节集 (进程ID, 逆向地址, 还原字节集2 (“90 90 90 90 90 90 90 90 90 90 90 90 90”), )
.如果真结束
状态提示.内容 = “-------Crack-------”' PJ完毕提示
最后输出提示 错误(10041): 调用子程序“写内存字节集”时传递了过多的参数 推荐直接用超级模块
写内存字节集 (取进程ID (“FZ.exe”), 十六到十 (“地址”), 十六进制到字节集 (“修改”)) 遍历进程列表,取同进程名数量,进程名取id加入数组,计次循环搜索替换,就一次性都补了 大神能给写一个清晰点的源码么 直接能实现的我确实不怎么懂 麻烦了 https://www.52hb.com/thread-33690-1-1.html 这是 XR大神开源的特征码补丁 大佬可以参考下至于你说的拖拽过去 易语言 完全基础东西的 拖放对象 这个命令好像 需要精易模块取到窗口句柄了剩下的进程ID啥的 不都是任意写了吗!!!!! 一个good而已 发表于 2017-8-20 11:27
Ps:哪里有问题提一下,直接回复我
另外分就给我吧
大神 感谢辛苦指导源码收下了 很有用 完美解决 再次感谢 ! 难寻。 发表于 2017-8-19 20:14
https://www.52hb.com/thread-28580-1-1.html
OD搜的到的我搜的到,OD搜不到的我还搜的到,以前自己 ...
再次感谢各位大神的耐心指导都是有用的东西 认真吸取 ! a420013001 发表于 2017-8-20 12:01
https://www.52hb.com/thread-33690-1-1.html 这是 XR大神开源的特征码补丁 大佬可以参考下至于 ...
感谢大神热心指导 问题已经完美解决 这个我也会去看 学习一下 再次感谢! 难寻。 发表于 2017-8-20 08:59
遍历进程列表,取同进程名数量,进程名取id加入数组,计次循环搜索替换,就一次性都补了
这个方法我试了 没达到想要的效果 可能是我写的不好吧用另一个大神的源码 拖拽 完美解决了 再次感谢大神耐心指导 谢谢
页:
1
[2]