打补丁的另类方法!!!!
1、准备工具OD,16进制编辑器(随便什么都可以)、补丁数据补丁地址 补丁数据
004F0F05 B801000000E9901D3000
2、拖到OD,拖到16进制编辑器(这里要复制一个出来,不然修改后保存不了)。
3、在OD中找到要打补丁的地方,Grlt+G输入补丁地址004F0F05,在该地址的上面或者下面随便找一段代码二进制复制(尽量复制多点确保值唯一)。
4、打开16进制编辑器Crlt+F,选择查找16进制值,输入刚才复制的内容,搜索全部,确保找的值是唯一,方便定位。
5、找到后与OD中进行对比,找到要打补丁的地方,图中红色框框就是要打补丁的地址,填入补丁数据,最后与OD修改的进行对比,数据一直就行了,其他同理,全部修改完成后保存。
不知道有没有人发过这样的方法,如果有人已经发过了,请版主删除,谢谢。
喜欢的可以朋友可以试下,大牛请无视。
附带一个16进制编辑器
不错,其实可以到代码段最下面,最下面的空白处空间比较大 谢谢版主!无意中想到办法,不知道适用性怎么样,遇到检测文件是否被修改的就不能用了。 Shark恒 发表于 2018-4-13 10:59
不错,其实可以到代码段最下面,最下面的空白处空间比较大
恒大,我想问下,net程序这种方法是无效吧,打特征码补丁时而灵,时而不灵,是net程序本身的问题吧 可以这样修改的程序一般都是无壳的,既然无壳,我直接od修改保存就行啊,何必多此一举 感冒的猪baby 发表于 2018-4-14 01:53
可以这样修改的程序一般都是无壳的,既然无壳,我直接od修改保存就行啊,何必多此一举
有壳的也一样能改,你可以找一个试试 sxdx1372 发表于 2018-4-14 10:28
有壳的也一样能改,你可以找一个试试
有壳的人家有检测,要不然就是未解码的数据,改了有什么意义? LZ不用想太多。应用价值是有的,比如很多时候od的保存所有修改功能用不了,用这个maybe会比较方便。 Shy 发表于 2018-4-14 11:47
有壳的人家有检测,要不然就是未解码的数据,改了有什么意义?
小白一枚,没想到到这么多,过自校验的教程不多,有些还是不太明白,反正慢慢学习吧。
觉得还是有点用处的,很多技术、方法都是慢慢发现和积累起来的。 李沉舟 发表于 2018-4-14 12:07
LZ不用想太多。应用价值是有的,比如很多时候od的保存所有修改功能用不了,用这个maybe会比较方便。
是的,测试了一个VMP保护的程序,修改VMP区段的代码保存后还是可以正常使用的,觉得这个方法可行才分享出来的,这个纯属看个人喜好了。