关于给dll打动态地址补丁的问题

童真丶 发表于 2014-12-11 12:55
我很想告诉你 = =但是呢。 我表达不出来了    你 先去看看我那个 注册宝的 补丁 或者那个PEAS的补丁 的办 ...

姑娘已经上图了,你可以看下,你说的我没找到...

label 发表于 2014-12-11 13:01
没图不好说，你那个mov eax,xxxxxx你的知道这个值是全局变量还是局部变量，局部变量是[ebp-xx]全局变量可以 ...

这位大大,已经上图了 你可以看看

Crook 发表于 2014-12-11 13:04
B8的在OD里面是mov eax

我要做的是mov eax,地址3 取到的动态地址 把地址写进B8后面

大概理解了 你的意思就是说地址三其实是动态的，但是你补丁的那个位置是静态的

所以eax后面要接你那个动态地址、、那我想问一下他们在不在同一个基质？

在的话就可以写偏移啊

哥们  你思路是没错 的 错就错在 你代码写错了
修改=还原为字节集("b8"+到文本(地址3)) 这句
注意 你 地址3是十进制的   而 还原为字节集 需要的是十六进制数据
你直接到文本(地址3) 那么这个地址是直接把十进制的文本转换了

修改=还原为字节集("b8"+取十六进制文本(地址3))
如果发现上面还有错  那么 肯定是 取十六进制文本的时候 出现了错误
比如  
取十六进制文本 (4198400) 这个地址是十六进制401000  他把00去了 而我们需要的是00401000
所以发现还有错那么就修改成
修改=还原为字节集("b800"+取十六进制文本(地址3))

label 发表于 2014-12-11 13:48
哥们  你思路是没错 的 错就错在 你代码写错了
修改=还原为字节集("b8"+到文本(地址3)) 这句
注意 你 地 ...

师傅你说的太对了 原谅我这个编程渣吧

但是我发现一个问题 位置反掉了 大大这个应该怎么改变呢？

520Kelly 发表于 2014-12-11 13:30
大概理解了 你的意思就是说地址三其实是动态的，但是你补丁的那个位置是静态的

所以eax后面要接你那个 ...

在同一个地址的 大大

但是不知道怎么写 想不出呢 求指教大大

label 发表于 2014-12-11 13:48
哥们  你思路是没错 的 错就错在 你代码写错了
修改=还原为字节集("b8"+到文本(地址3)) 这句
注意 你 地 ...

大大这个是源码 望大大帮小菜一把

label 发表于 2014-12-11 14:58
源代码不用看了 我知道是啥问题了
代码被倒置了 说明是你那模块做了处理吧
那么你这么写

师傅阿  你太厉害了

现在已经好了 谢谢师傅

必须给师傅分,身上还有45不然在给师傅+100的