网站 › 『=悬赏求助=』 › 易游怎么打劫持补丁，基址是动态的

盯着你眯眯笑 发表于 2021-9-26 23:35

易游怎么打劫持补丁，基址是动态的

排版可能有点乱，文件链接：https://wwa.lanzoui.com/igLtqujs9ij

这是入口
036E1A94| 55                                  | push ebp                                          |
036E1A95| 8BEC                              | mov ebp,esp                                       |
036E1A97| 81EC 50000000                     | sub esp,0x50                                        |
036E1A9D| C745 FC 00000000                  | mov dword ptr ss:,0x0                      |
036E1AA4| C745 F8 00000000                  | mov dword ptr ss:,0x0                      |
036E1AAB| C745 F4 00000000                  | mov dword ptr ss:,0x0                      |
036E1AB2| C745 F0 00000000                  | mov dword ptr ss:,0x0                     |
036E1AB9| C745 EC 00000000                  | mov dword ptr ss:,0x0                     |
036E1AC0| C745 E8 00000000                  | mov dword ptr ss:,0x0                     |
036E1AC7| C745 E4 00000000                  | mov dword ptr ss:,0x0                     |
036E1ACE| C745 E0 00000000                  | mov dword ptr ss:,0x0                     |
036E1AD5| C745 DC 00000000                  | mov dword ptr ss:,0x0                     |
036E1ADC| C745 D8 00000000                  | mov dword ptr ss:,0x0                     |
036E1AE3| C745 D4 00000000                  | mov dword ptr ss:,0x0                     |
036E1AEA| 837D 18 00                        | cmp dword ptr ss:,0x0                     |
下面是补码32位
03792B0A| 0000                              | add byte ptr ds:,al                            |
03792B0C| 0000                              | add byte ptr ds:,al                            |
03792B0E| 0000                              | add byte ptr ds:,al                            |
03792B10| 0000                              | add byte ptr ds:,al                            |
03792B12| 0000                              | add byte ptr ds:,al                            |
03792B14| 0000                              | add byte ptr ds:,al                            |
03792B16| 0000                              | add byte ptr ds:,al                            |
03792B18| 0000                              | add byte ptr ds:,al                            |
03792B1A| 0000                              | add byte ptr ds:,al                            |
03792B1C| 0000                              | add byte ptr ds:,al                            |
03792B1E| 0000                              | add byte ptr ds:,al                            |
03792B20| 0000                              | add byte ptr ds:,al                            |
03792B22| 0000                              | add byte ptr ds:,al                            |
03792B24| 0000                              | add byte ptr ds:,al                            |
-----------------------------------------------------------------------------------------------
036E1A94| B8 0A2B7903                         | mov eax,0x3792B0A                                 | 3792B0A:"ffffffffffffffffffffffffffffffff"==L"晦晦晦晦晦晦晦晦晦晦晦晦晦晦晦晦"
036E1A99| C9                                  | leave                                             |
036E1A9A| C3                                  | ret                                                 |
036E1A9B| 90                                  | nop                                                 |
036E1A9C| 90                                  | nop                                                 |
036E1A9D| C745 FC 00000000                  | mov dword ptr ss:,0x0                      |
036E1AA4| C745 F8 00000000                  | mov dword ptr ss:,0x0                      |
036E1AAB| C745 F4 00000000                  | mov dword ptr ss:,0x0                      |
036E1AB2| C745 F0 00000000                  | mov dword ptr ss:,0x0                     |
这是修改好了的

心境小哥 发表于 2021-9-26 23:35

其实这个软件BUG 好多爆破 也可以的   03241E9A   /EB 3C         jmp   short 03241ED8

03241F93   /EB 04         jmp   short 03241F99


03241FA7   /EB 0C         jmp   short 03241FB5

03241FB7   /EB 05         jmp   short 03241FBE



033B1E9A   /74 3C         je      short 033B1ED8

033B1F93   /75 04         jnz   short 033B1F99


033B1FA7   /75 0C         jnz   short 033B1FB5

033B1FB7   /74 05         je      short 033B1FBE
至于补丁工具暂时没发现 哪个可以

52bug 发表于 2021-9-26 23:47

1.二进制替换；
2.固定基址，找偏移；
3.修改寄存器标志位。

盯着你眯眯笑 发表于 2021-9-26 23:50

52bug 发表于 2021-9-26 23:47
1.二进制替换；
2.固定基址，找偏移；
3.修改寄存器标志位。

小白看不懂大佬说的，能出个视频之类的吗

A728708337 发表于 2021-9-27 09:20

不需要钢验证啊

寒宇 发表于 2021-9-27 10:50

HTTP Debugger ProYYDS {:5_188:}

盯着你眯眯笑 发表于 2021-9-27 11:55

A728708337 发表于 2021-9-27 09:20
不需要钢验证啊

大哥能出个打补丁视频吗？这软件补码就可以登陆了

温九 发表于 2021-9-27 13:02

特征码补丁就行了

F浮尘 发表于 2021-9-27 18:09

心境小哥 发表于 2021-9-27 18:27

虽然看不懂 就随便转转了

查看完整版本: 易游怎么打劫持补丁，基址是动态的