Very_good 发表于 2021-8-2 17:19
0408FEB4 01779F60ASCII "52641824.24911640"
这是要补的数据
方法可以,测试有效果。这种补码怎么做补丁啊QAQ
本帖最后由 Very_good 于 2021-8-2 18:59 编辑
2302627391 发表于 2021-8-2 18:48
方法可以,测试有效果。这种补码怎么做补丁啊QAQ
断下后直接返回上一层
mov eax,xxxxx
leave
ret
然后找一段空白代码处把数据补上
xxxxx填的就是地址一般是这样 不过他这个返回上一层后他除了这个数据下面好像还有其他东西
直接这样补数据的话可能会没功能
建议到上一层后一直F8看看是哪个call赋值的然后直接改就行
Very_good 发表于 2021-8-2 18:55
断下后直接返回上一层
mov eax,xxxxx
leave
{:5_117:} 能直接把劫持补丁格式写出来就好了hh 感谢分享思路大佬.{:5_118:}
2302627391 发表于 2021-8-2 19:36
能直接把劫持补丁格式写出来就好了hh 感谢分享思路大佬.
这种补丁普通内存补丁就行 只是找到补的上一层 或者你下个 messagebox的断点 应该可以把他登录成功后的信息框断下来 然后往上翻看看补到哪合适
Very_good 发表于 2021-8-1 22:27
之前论坛有人出过E盾,天盾这些的补码思路 自己可以搜一下去看看
找了好多补码视频链接失效;了