sxdx1372 发表于 2018-4-13 10:57

打补丁的另类方法!!!!

1、准备工具OD,16进制编辑器(随便什么都可以)、补丁数据

补丁地址      补丁数据

004F0F05      B801000000E9901D3000

2、拖到OD,拖到16进制编辑器(这里要复制一个出来,不然修改后保存不了)。

3、在OD中找到要打补丁的地方,Grlt+G输入补丁地址004F0F05,在该地址的上面或者下面随便找一段代码二进制复制(尽量复制多点确保值唯一)。

4、打开16进制编辑器Crlt+F,选择查找16进制值,输入刚才复制的内容,搜索全部,确保找的值是唯一,方便定位。

5、找到后与OD中进行对比,找到要打补丁的地方,图中红色框框就是要打补丁的地址,填入补丁数据,最后与OD修改的进行对比,数据一直就行了,其他同理,全部修改完成后保存。

不知道有没有人发过这样的方法,如果有人已经发过了,请版主删除,谢谢。

喜欢的可以朋友可以试下,大牛请无视。

附带一个16进制编辑器



Shark恒 发表于 2018-4-13 10:59

不错,其实可以到代码段最下面,最下面的空白处空间比较大

sxdx1372 发表于 2018-4-13 11:05

谢谢版主!无意中想到办法,不知道适用性怎么样,遇到检测文件是否被修改的就不能用了。

a1044439143 发表于 2018-4-13 12:25

Shark恒 发表于 2018-4-13 10:59
不错,其实可以到代码段最下面,最下面的空白处空间比较大

恒大,我想问下,net程序这种方法是无效吧,打特征码补丁时而灵,时而不灵,是net程序本身的问题吧

感冒的猪baby 发表于 2018-4-14 01:53

可以这样修改的程序一般都是无壳的,既然无壳,我直接od修改保存就行啊,何必多此一举

sxdx1372 发表于 2018-4-14 10:28

感冒的猪baby 发表于 2018-4-14 01:53
可以这样修改的程序一般都是无壳的,既然无壳,我直接od修改保存就行啊,何必多此一举

有壳的也一样能改,你可以找一个试试

Shy 发表于 2018-4-14 11:47

sxdx1372 发表于 2018-4-14 10:28
有壳的也一样能改,你可以找一个试试

有壳的人家有检测,要不然就是未解码的数据,改了有什么意义?

李沉舟 发表于 2018-4-14 12:07

LZ不用想太多。应用价值是有的,比如很多时候od的保存所有修改功能用不了,用这个maybe会比较方便。

sxdx1372 发表于 2018-4-14 14:55

Shy 发表于 2018-4-14 11:47
有壳的人家有检测,要不然就是未解码的数据,改了有什么意义?

小白一枚,没想到到这么多,过自校验的教程不多,有些还是不太明白,反正慢慢学习吧。
觉得还是有点用处的,很多技术、方法都是慢慢发现和积累起来的。

sxdx1372 发表于 2018-4-14 15:00

李沉舟 发表于 2018-4-14 12:07
LZ不用想太多。应用价值是有的,比如很多时候od的保存所有修改功能用不了,用这个maybe会比较方便。

是的,测试了一个VMP保护的程序,修改VMP区段的代码保存后还是可以正常使用的,觉得这个方法可行才分享出来的,这个纯属看个人喜好了。
页: [1] 2 3
查看完整版本: 打补丁的另类方法!!!!