打补丁问题,球大佬赐教
软件直接可以 push52016E8C 进入功能界面了,但是FF 25后找不到软件的启动窗口。
那这个补丁要怎么打.
下载 https://www.lanzouw.com/i2whjwh
查毒 https://habo.qq.com/file/showdetail?pk=ADQGb11rB2QIPVs9U2Y%3D
-----------------------------------------------------------------------------
窗口载入 :85 C0 74 2C 8B 0E 8B 56 18 89 44 24 0C 8D 44 24 08
解码后-特征搜索窗口载入
mov edx,dword ptr ds: 下断点 - 运行
寄存器窗口 ECX 改成要PUSH 的窗口 - 运行
-----------------------------------------------------------------------------
打补丁 JMP大法
-----------------------------------------------------------------------------
004528D1//开始JMP位置
复制这两句代码 (5字节以上)
mov edx,dword ptr ds:
mov dword ptr ss:,eax
004528D1//开始JMP位置 修改为JMP 00402760
到空白地址 CtrL+B 搜索000000000000000000000000
开始修改空白地址
00402760
改成
mov ecx,窗口例子:mov ecx,52010001
然后将刚刚复制的粘贴在下面
mov ecx,52016E8C
mov edx,dword ptr ds:
mov dword ptr ss:,eax
然后跳回去 跳到开始JMP的下面的代码 地址是004528D8
-----------------------------------------------------------------------------
下面是修改后的代码
——————————————————————————————
开始JMP
004528D1- E9 A0D9BEFF jmp 00040276
004528D6 90 nop
004528D7 90 nop
JMP 到空白的代码
00402760 B9 8C6E0152 mov ecx,0x52016E8C
00402765 8B56 18 mov edx,dword ptr ds:
00402768 894424 0C mov dword ptr ss:,eax
0040276C E9 67010500 jmp QQ音乐.004528D8 //JMP回去
00402771 90 nop
——————————————————————————————
打补丁就这样了纯手工
软件有数据 PUSH没功能
{:5_125:}
https://www.52hb.com/forum.php?mod=viewthread&tid=41067&highlight=push laoluo791 发表于 2019-1-17 17:45
https://www.52hb.com/forum.php?mod=viewthread&tid=41067&highlight=push
他这个我看过了,第二个无窗口ID的没看明白 自己写一个窗口创建call呗 然后再hook xiyiyou 发表于 2019-1-17 18:12
自己写一个窗口创建call呗 然后再hook
有例子或者教程麻{:5_116:} 竟然是freeyun 试了下我的山寨补丁,果然有正版数据{:6_221:} Another丶 发表于 2019-1-17 17:53
他这个我看过了,第二个无窗口ID的没看明白
说得只有这么清楚了都看不明白啊 0.0 等等 我的回复没人审批{:5_122:}
页:
[1]