网站 › 『=悬赏求助=』 › 可不可以用XH补丁制作工具打动态补丁

独孤至尊 发表于 2017-9-20 11:31

可不可以用XH补丁制作工具打动态补丁

请教下大家可不可以用XH补丁制作工具打动态补丁，
程序的授权我用xh打补丁PJ了，但是暗装的地址是动态的可不可以用xh打补丁

地址的前四位每次电脑重启就会变

ck62596729 发表于 2017-9-20 11:48

youxiaxy 发表于 2017-9-20 12:14

这个应该是VS高版本编译器编译出来的动态基址（也许是别的），其实只要修改 PE 改成静态的就行了。

独孤至尊 发表于 2017-9-20 12:35

ck62596729 发表于 2017-9-20 11:48
用特征码定位啊

特征码定位怎么弄呢，可不可以详细说下

独孤至尊 发表于 2017-9-20 12:36

youxiaxy 发表于 2017-9-20 12:14
这个应该是VS高版本编译器编译出来的动态基址（也许是别的），其实只要修改 PE 改成静态的就行了。

pe要怎么修改？还有程序是加了se壳的

byh3025 发表于 2017-9-20 12:49

XH好像不支持动态补丁，但你可以用特征码

独孤至尊 发表于 2017-9-20 12:53

byh3025 发表于 2017-9-20 12:49
XH好像不支持动态补丁，但你可以用特征码

01A61368    B8 01000000   mov eax,0x1
01A6136D    85C0            test eax,eax
01A6136F    0F84 41020000   je 01A615B6
01A61375    68 00000000   push 0x0
01A6137A    BB 04010000   mov ebx,0x104
01A6137F    E8 0B390000   call 01A64C8F
01A61384    83C4 04         add esp,0x4
01A61387    8945 E8         mov dword ptr ss:,eax




请问下怎么用特征打补丁的
我需要把上面的je改为jmp

youxiaxy 发表于 2017-9-20 14:33

独孤至尊 发表于 2017-9-20 12:36
pe要怎么修改？还有程序是加了se壳的
其实就是 修改 掉 DllCharacteristics 改成 0 就行了。简单点 就是 修改 PE头大概 0x140到0x180之间 有一个 20 00 的后面 如果 不是0000 是 40 81 或者 40 00之类的就改成00 00 就行了。 前面 写的 数字 都是 十六进制的 。z，至于 SE 自校验就不知了

youxiaxy 发表于 2017-9-20 14:36

或者 就自己写 补丁工具。取模块基址 +偏移         大概也就 可以了吧。，

a331636694 发表于 2017-9-20 14:55

特征定位就好了！！！！！！！

查看完整版本: 可不可以用XH补丁制作工具打动态补丁