经过测试,打了补丁后,程序异常退出了。可能找到的断点位置不对,在OD中,按教程设置的断点,代码不一样,也是硬断两次出现机器码之后的位置,在大白中用int3条件断点,没有成功,不知道问题出在哪里了
pizazzboy 发表于 2021-10-19 19:46
经过测试,打了补丁后,程序异常退出了。可能找到的断点位置不对,在OD中,按教程设置的断点,代码不一样, ...
可以生成调试补丁看看log
学习一下大佬的教程
Rooking 发表于 2021-10-19 20:20
可以生成调试补丁看看log
大佬,生成的LOG是这样:2021-10-19 22:13:19:213: : PYG.DLL ver: 3.0.1.1035 模块加载
2021-10-19 22:13:19:213: : Process Attach:F:\downloads\evo ssh\essh.exe
2021-10-19 22:13:19:221: : Not Find Baymax IniFile
2021-10-19 22:13:19:221: : Proc essh.exe Module essh.exe Name essh.exe
2021-10-19 22:13:19:222: : Proc essh.exe Module essh.exe Name essh.exe
2021-10-19 22:13:19:222: : 设置断点补丁条目
2021-10-19 22:13:19:222: : 非 NS_TYPE_SETRVABREAK 类型 0
2021-10-19 22:13:19:222: : 断点补丁地址 00C8149E 补丁数据 ESI,10::I,H,D7 E2 CA B5 00 08 10 00 E9 06 09 00 10 C4 A9 41 45 17 06 07 6F 3D B4 61 B8 E7 0F 24
2021-10-19 22:13:19:222: : 设置断点
2021-10-19 22:13:19:222: : 解析异常断点数据成功 ThreadId: 5700
2021-10-19 22:13:19:222: : 设置INT3断点
2021-10-19 22:13:19:222: : 设置 0xCC 00C8149E
2021-10-19 22:13:19:222: : 设置INT3断点成功 00C8149E
2021-10-19 22:13:19:223: : 初始化完成 ...
2021-10-19 22:13:19:223: : End StartHook()
2021-10-19 22:13:19:223: : 补丁设置初始化完成,若有HOOK或下断点操作,将会在下方进行打印输出。
pizazzboy 发表于 2021-10-19 22:14
大佬,生成的LOG是这样:2021-10-19 22:13:19:213: : PYG.DLL ver: 3.0.1.1035 模块加载
2021- ...
你这个东西我好像看过啊 不知道为啥在我电脑不用patch也能用
本帖最后由 pizazzboy 于 2021-10-19 23:05 编辑
Rooking 发表于 2021-10-19 22:43
你这个东西我好像看过啊 不知道为啥在我电脑不用patch也能用
就是前几天论坛有人求助,我下载过的。你视频中就有这个,看能否用大白PATCH?这是下硬断之后,两次F9到达的位置,机器码出来了,但用这个地址在大白中做INT3条件断点,不行啊,是否可以用其它地址?我在OD中下INT3断点,重新试试,程序就崩了。
pizazzboy 发表于 2021-10-19 22:56
就是前几天论坛有人求助,我下载过的。你视频中就有这个,看能否用大白PATCH?这是下硬断之后,两次F9到达 ...
这个我也打过补丁 问题是我把补丁删完了 还是能打开 我就没再测试了
利用大白的条件断点给SE打补
又是一个牛逼操作
谢谢分享阿