求一个可以给eax数据打补丁的工具

感冒的猪baby 发表于 2018-3-30 12:29
有没有例子或者 软件啊

软件回复上来了！！

xiaoniao 发表于 2018-3-30 19:14
XH 特征码 补丁试试

都试了，不行呀~~，不知道是不是我不对

datecf123456 发表于 2018-3-30 16:50
大白特征码...........

不太会用，自己补丁没成功~~

00512032   .  8BD0          mov edx,eax                需要修改处
00512034   .  B9 CC025500   mov ecx,司司网吧.005502CC



00402659    0000            add byte ptr ds:[eax],al   寻找的00空地址


00512032  ^\E9 2206EFFF     jmp 司司网吧.00402659      需要修改处jmp到00空地址
00512037    90              nop
00512038    90              nop


00402659    B8 54F53004     mov eax,0x430F554          给eax重新赋值
0040265E    8BD0            mov edx,eax                补00512032这里丢失的代码
00402660    B9 CC025500     mov ecx,司司网吧.005502CC  补00512032这里丢失的代码
00402665    E9 CFF91000     jmp 司司网吧.00512039      补码结束 jmp回去
0040266A    90              nop


0430F554  B5 C7 C2 BC B3 C9 B9 A6 A3 AC B5 BD C6 DA C8 D5  登录成功，到期日
0430F564  C6 DA 78 78 78 78 78 00 78 00 00 00 81 DD 46 69  期xxxxx.x...佪Fi
0430F574  00 00 00 80 47 01 00 00 00 00 00 00 00 00 00 00  ...

感冒的猪baby 发表于 2018-4-4 12:38
原理上就是这样  不过我没有帐号，这里是瞎补的，你自己改下。没有动态 很简单

好的，我回去看看，如果是动态的话需要怎么补呢~~

帅帅的夏威夷 发表于 2018-4-4 13:07
好的，我回去看看，如果是动态的话需要怎么补呢~~

不是动态  放心  vb的程序  动态用pyg的补丁打

感冒的猪baby 发表于 2018-4-4 13:10
不是动态  放心  vb的程序  动态用pyg的补丁打

反正就这样补这个数据就可以对么，有壳也可以这样打补丁么~~

帅帅的夏威夷 发表于 2018-4-4 13:50
反正就这样补这个数据就可以对么，有壳也可以这样打补丁么~~

upx的壳  脱了就行  有壳的话还要hook api

感冒的猪baby 发表于 2018-4-4 14:36
upx的壳  脱了就行  有壳的话还要hook api

先把分给你，感谢解决，hook api这个需要怎么弄呢~