比较省事的方法是,直接使用大白补丁(异常中断),修改寄存器指向内存。
boot 发表于 2022-12-25 20:44
Ctrl+B 搜索hex 000000000000000000000000……
然后对地址00717510进行JMP Address_1修改
%%S\ 当前目录,我想修改为当前目录,但是运行后软件报错,不知道哪里不对?
逗苍天 发表于 2022-12-25 22:38
%%S\ 当前目录,我想修改为当前目录,但是运行后软件报错,不知道哪里不对?
...
第一张图的跳转没有问题。
第二张图,0041cae4不对。如果你是想修改目录,以堆栈0018E4B2指向内存为例。修改成C:\Users\test 那么先要把C:\Users\test在数据窗口的其他任意空白地址转换成ASCII形式,同时记录下对应的hex数据。然后开始赋值
mov dword ptr ,0x四个字节(倒序) ;具体的字节内容,以你在数据窗口的转换结果为主。
mov dword ptr ,0x下一个四个字节(倒序)
……
直到所有字节都完成。
最后再跳回00717516
boot 发表于 2022-12-25 23:06
第一张图的跳转没有问题。
第二张图,0041cae4不对。如果你是想修改目录,以堆栈0018E4B2指向内存为例。 ...
汗,没看懂,给你软件https://www.download.gilisoft.com/gs/free-video-drm-protection.exe,教一下我怎么改到本地
逗苍天 发表于 2022-12-25 23:18
汗,没看懂,给你软件https://www.download.gilisoft.com/gs/free-video-drm-protection.exe,教一下我怎 ...
明天中午我空出时间,制作个简短的视频。
boot 发表于 2022-12-25 23:40
明天中午我空出时间,制作个简短的视频。
好的,谢谢
hook函数直接修改函数返回
酒醒黄昏 发表于 2022-12-26 16:01
hook函数直接修改函数返回
怎么弄呢?
逗苍天 发表于 2022-12-26 16:03
怎么弄呢?
那要看你用什么功能出现这里的了,如果找不到,看你转码UNICODE的 你直接用转码函数劫持判断呗 出现你要的地址后,给他写个你想要替换的地方给他 直接返回即可。
%%S\ 当前目录,就是把他修改为当前文件夹,目前破解功力不行,hook还不会,汗