123456 发表于 2022-1-20 13:14

利用AplsHOOK模块进行api-esp偏移patch(英格玛)

英格玛(Enigma) 相信大家都在过注册的时候都做过但是怎么打补丁
对于一些初入这款的朋友来说补丁是比较难打的
教程奉上 利用AlpsHook模块来进行 1.取api地址2.取当前api的esp地址 来进行堆栈的patch

首先找到Enigma需要patch的地址 相信不懂的可以看看 (炮哥的engima 一字解码)
RegCreateKeyExA 断点

都知道堆栈地址都是 esp+偏移 先找到关键点!

选中这个地址就是我们要patch的地址 偏移量是4D0 (应该能实现通杀但是估计要在同一个engima版本下才行 没取试过有时间的朋友可以试下)

开始写补丁

**** Hidden Message *****

2509220471 发表于 2022-1-20 13:27

研究研究

xiaolei147 发表于 2022-1-20 13:39

感谢大佬分享~

POP 发表于 2022-1-20 13:56

研究研究

菜鸟中的菜鸟 发表于 2022-1-20 13:58

向大佬学习技术

new882 发表于 2022-1-20 14:13

我也来看

pjm123456 发表于 2022-1-20 14:24

谢谢分享 !

不苦小和尚 发表于 2022-1-20 14:39

为什么我这里不能用啊

aゞ烛火 发表于 2022-1-20 14:57

想看英格玛到达oep

123456 发表于 2022-1-20 15:13

aゞ烛火 发表于 2022-1-20 14:57
想看英格玛到达oep

我也想{:5_117:}
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 利用AplsHOOK模块进行api-esp偏移patch(英格玛)