易缘 发表于 2018-3-19 17:24

堆栈的补丁怎么打

继上个问题后的一个问题

上个问题已经解决了,文件都在上个连接,

连接https://www.52hb.com/thread-36702-1-1.html



怎么打补丁啊~ 求方法和说明

mq5123 发表于 2018-3-19 17:24

HOOK当前EIP地址(00414DD1)

EBP-4 ===>0018F5C4-4=0018F5C0

要修改的"13475"数据所在位置为009A2910===>0018F5C0指针指向地址

用易语言的读整数可以读出来所在地址009A2910的10进制10103056
最后内存写文本型(Pid,10103056,"13544")

Shark恒 发表于 2018-3-19 17:27

堆栈内容是通过PUSH指令压入栈中的,你最好继续分析找到程序在哪里使用了push将13475压入栈中的,然后将那个位置的13475改为13544最为妥当。

易缘 发表于 2018-3-19 17:28

Shark恒 发表于 2018-3-19 17:27
堆栈内容是通过PUSH指令压入栈中的,你最好继续逆向找到程序在哪里使用了push将13475压入栈中的,然后将那 ...

学习中~~~继续研究~~~老大最近朋友圈骚图少了少了点乐趣哇

Shark恒 发表于 2018-3-19 17:30

易缘 发表于 2018-3-19 17:28
学习中~~~继续研究~~~老大最近朋友圈骚图少了少了点乐趣哇
你也关注我朋友圈。。。哈哈。。

如果一定要直接修改堆栈,你可以使用以下指令实现。

mov dword ptr ss:,某某某
第一个“某某某”指偏移
第二个“某某某”指字符串内存地址

易缘 发表于 2018-3-19 17:32

Shark恒 发表于 2018-3-19 17:30
你也关注我朋友圈。。。哈哈。。

如果一定要直接修改堆栈,你可以使用


好的,研究下~

我经常评论你的朋友圈啊, 一个女生半脸头像~

1323937355 发表于 2018-3-19 18:49

【By】岁月无痕 发表于 2018-3-19 20:06

看样子是易游验证了!webapi不知道猜对没有?

易缘 发表于 2018-3-19 23:43

【By】岁月无痕 发表于 2018-3-19 20:06
看样子是易游验证了!webapi不知道猜对没有?

是易游, 就是变量在堆栈 不知道怎么补

【By】岁月无痕 发表于 2018-3-20 07:58

易缘 发表于 2018-3-19 23:43
是易游, 就是变量在堆栈 不知道怎么补

易游的变量数据是在后台。即使要打的话也要在程序登陆成功后才能进行补丁。建议你的话还是山寨。变量过了后面还会有核心数据的。
页: [1] 2 3 4 5
查看完整版本: 堆栈的补丁怎么打