关于给dll打动态地址补丁的问题
本帖最后由 Crook 于 2014-12-11 13:19 编辑一个可可的mfc写的程序 dll注入游戏
给dll打补丁 地址是会变的 这个可以用小生的dll补丁源码解决的
但是可可带api 在空代码补的数据 在mov到那个地址到eax里面
问题是地址是随即变化的 mov的地址是固定的 没办法在补丁里面改
这个问题很让人困扰 有大大可以为小菜解答一下嘛?
源代码不用看了 我知道是啥问题了
代码被倒置了 说明是你那模块做了处理吧
那么你这么写
修改4={184}+到字节集(到整数(地址3))
这个好办呀、那个dll你能不能复制出来?可以的话直接可以用winhex等工具改啊
520Kelly 发表于 2014-12-11 12:24
这个好办呀、那个dll你能不能复制出来?可以的话直接可以用winhex等工具改啊
K大VMP壳
路过看看,表示读过……
楼上会被扣分了,你这个问题我看了几遍没看懂, 是不是在DLL补数据,JMP到固定的地址会变,你试试用PYG的工具给DLL打个补丁看看,
Crook 发表于 2014-12-11 12:34
K大VMP壳
那就比较麻烦咯、我现在也是不好对dll打补丁、有界面的还比较好办的
我很想告诉你 = =但是呢。 我表达不出来了 你 先去看看我那个 注册宝的 补丁 或者那个PEAS的补丁 的办法。
试一下。 一般那样打补丁都可以的。
没图不好说,你那个mov eax,xxxxxx你的知道这个值是全局变量还是局部变量,局部变量是全局变量可以通过模块基地址定位到
520Kelly 发表于 2014-12-11 12:49
那就比较麻烦咯、我现在也是不好对dll打补丁、有界面的还比较好办的
B8的在OD里面是mov eax
我要做的是mov eax,地址3 取到的动态地址 把地址写进B8后面
但是不知道怎么写 求K大指导一下
页:
[1]
2