动态地址如何打补丁
本帖最后由 ws122156 于 2021-2-7 18:01 编辑这应该是c或者c++的程序,用的x64dbgPJ了,这个地址是动态的,我不知道怎么打补丁
用特征码补丁查找不到,所以我就不会了需要打补丁的是A程序,需要把B程序(游戏)拖到A程序上,会得到一个快捷方式的B程序
双击B程序,会先启动A程序,然后启动B程序(游戏)
这个时候A程序任务就完成了,甚至可以直接删除掉A程序,不需要强制删除就能直接删除掉A程序
求各位师兄不吝赐教,感激不尽{:5_127:}
帮帮可伶的孩子吧{:5_118:}
你自己用易写一个申请内存是可以进行读写的 地址范围 32位程序想读写 高地址 简单去搜索 恒云雨 驱动读写 给分? 其实也可以关闭ALSR地址随机化,就变成静态地址了 zgx99119 发表于 2021-2-7 14:49
其实也可以关闭ALSR地址随机化,就变成静态地址了
谢谢师兄,这个第一次听说,我先去百度一下,太感谢了谢谢你{:5_116:}
.版本 2
.子程序 子程序1
.局部变量 文本, 整数型, , "0"
.局部变量 ID, 整数型
.局部变量 i, 整数型
内存搜索 (ID, 还原字节集2 (原HEX特征), 文本)
.计次循环首 (取数组成员数 (文本), i)
信息框 (十到十六 (文本 ), 0, , )
写内存字节集 (ID, 文本 , 还原字节集2 (替换的HEX特征))
.计次循环尾 ()
sunrui77 发表于 2021-2-7 15:32
.版本 2
.子程序 子程序1
感谢师兄,师兄辛苦了。感恩{:5_116:}
sunrui77 发表于 2021-2-7 15:32
.版本 2
.子程序 子程序1
师兄,这样搜索不到,我调试输出了文本,显示为0...
感谢师兄了{:5_116:} 你都用X64调试了你觉得易语言可以写吗? 本帖最后由 Icpower 于 2021-2-7 17:42 编辑
你先找一段标志性的汇编代码段,这里称为基址,你要修改的地方与基址的距离称为一级偏移 (我说的标志性就是 唯一)
你要得到一级偏移,你就要计算基址到你要修改的地方偏移多少.
补丁的时候使用基址+偏移来定位你要修改的地方
你写法理论来说没有问题,但内存搜索其实不太准确,所以你要找一个近一点的基址.并且是唯一的.
飙车王 发表于 2021-2-7 17:35
你都用X64调试了你觉得易语言可以写吗?
嘤嘤嘤{:5_188:}
师兄给指条明路呗