飘零金盾代码替换的问题 大神帮忙看看怎么解决
在山寨飘零金盾的时候遇到的 我把图贴上 搞了很久也没解决掉这个是我替换了代码以后的变长了
这个是原有的代码
我想知道就是遇到这样的问题应该怎么去解决呢
我第一次是直接这样的不动复制的二进制 打了补丁不行
然后第二次把多出来的这部分也复制了二进制打的补丁还是不行
在线等 希望能够解决 谢谢
做了个简陋的教程:https://www.52hb.com/thread-7866-1-1.html要是有帮助HB就是我的咯{:6_223:}
- -找到软件给地址赋值的地方。开始补码 JMP XXX 然后 补入你写入的内容比如 是在EAX 就 是mov eax,XXXXX 在JMP 回去。
已经超出了原有代码的长度了,这样把别的代码填充掉的,正如情歌说的 补码是个不错的办法
九幽 发表于 2015-3-16 15:52
已经超出了原有代码的长度了,这样把别的代码填充掉的,正如情歌说的 补码是个不错的办法
研究一天了 还没研究好 补码不会呢
仔细理解情歌回复你的
童真丶 发表于 2015-3-15 22:41
- -找到软件给地址赋值的地方。开始补码 JMP XXX 然后 补入你写入的内容比如 是在EAX 就 是mov eax,XXXX ...
情歌啊 我找了一天了 这个怎么补码的 百度查了不少 类似这样的补码教程也没有看到 搞不会{:5_127:}
童真丶 发表于 2015-3-15 22:41
- -找到软件给地址赋值的地方。开始补码 JMP XXX 然后 补入你写入的内容比如 是在EAX 就 是mov eax,XXXX ...
情歌啊 我找了一天了 这个怎么补码的 百度查了不少 类似这样的补码教程也没有看到 搞不会{:5_127:}
九幽 发表于 2015-3-16 21:00
仔细理解情歌回复你的
我对这个真的是一知半解的 现在也带孩子 研究的时间也少 基本上都是没事找找 遇到了就试试 补码这个我是真不懂
风的翅膀 发表于 2015-3-16 21:15
我对这个真的是一知半解的 现在也带孩子 研究的时间也少 基本上都是没事找找 遇到了就试试 补码这个我是 ...
找到那代码的地址,比如代码地址 :401000 然后找到空白地址比如:402000然后在401000这个改成JMP
跳跳到 空白地址的地方空白地址402000这里补上自己想用的代码
页:
[1]