而且你补的顺序也错了, 改成下面这样就行了
mov dword ptr ds:,0
mov dword ptr ds:,0
mov dword ptr ss:,edi
PUSHAD
JMP 0040BFE3
轮回v 发表于 2018-9-15 22:01
你那个赋值为0的地方不可以直接写常量地址。。。。。因为这样是无法写入的。而且那个位置是内存地址,就算让 ...
可以的 他只是顺序补错了而已
dean、zhttty 发表于 2018-9-15 22:27
可以的 他只是顺序补错了而已
他这个地址明显不是区段中的地址,是程序临时申请的在内存中的。下次程序打开就会变成其他地址是随机的
轮回v 发表于 2018-9-15 22:55
他这个地址明显不是区段中的地址,是程序临时申请的在内存中的。下次程序打开就会变成其他地址是随机的
酱紫么 FD9那里那个喔我没开他那个软件不知道。但是按理来说这里应该不会是内存中的地址
试过好几个程序都OK的。这里应该是程序中的。
轮回v 发表于 2018-9-15 22:08
而且你补的顺序也错了, 改成下面这样就行了
我怎么按你这个方法弄好之后 后续重新退出分析进去 他补丁的这个位置为什么会是乱码
轮回v 发表于 2018-9-15 22:08
而且你补的顺序也错了, 改成下面这样就行了
不行 他这个明显登录的时候调用了这个地址 你要在这个地址打这个补丁的话他会马上错误
2655825721 发表于 2018-9-15 23:57
不行 他这个明显登录的时候调用了这个地址 你要在这个地址打这个补丁的话他会马上错误
嗯 刚试了一下,还是错误。
轮回v 发表于 2018-9-15 22:55
他这个地址明显不是区段中的地址,是程序临时申请的在内存中的。下次程序打开就会变成其他地址是随机的
我分析了一下他这个要改的这个运算这个地址每次登录时候都会断下 你要是直接这样子改 点登录就退出你这个要是没登录运算成功那样的话根本就补丁不进去 直接补丁就闪退
2417605779 发表于 2018-9-16 00:07
嗯 刚试了一下,还是错误。
是不是 你在要补丁的地方先别jmp到00处 直接在那个mov断下你一点登录他就断下你如果补丁就错误我就这样跟到登录成功运算 如果没内存断那个数值补丁的话他还是会错误
一定要亲自过了内存断点 到这个地方补丁才能成功有效 不然就不行