打补丁的另类方法！！！！

1、准备工具OD，16进制编辑器（随便什么都可以）、补丁数据

补丁地址      补丁数据

004F0F05      B801000000E9901D3000

2、拖到OD，拖到16进制编辑器（这里要复制一个出来，不然修改后保存不了）。

3、在OD中找到要打补丁的地方，Grlt+G输入补丁地址004F0F05，在该地址的上面或者下面随便找一段代码二进制复制（尽量复制多点确保值唯一）。

找到地址复制二进制

4、打开16进制编辑器Crlt+F，选择查找16进制值，输入刚才复制的内容，搜索全部，确保找的值是唯一，方便定位。

搜索刚才的复制的二进制值

5、找到后与OD中进行对比，找到要打补丁的地方，图中红色框框就是要打补丁的地址，填入补丁数据，最后与OD修改的进行对比，数据一直就行了，其他同理，全部修改完成后保存。

找到唯一值后对比OD

16进组编辑器修改的

不知道有没有人发过这样的方法，如果有人已经发过了，请版主删除，谢谢。

喜欢的可以朋友可以试下，大牛请无视。

附带一个16进制编辑器

16进制编辑器.rar (2.84 MB, 下载次数: 45)

2018-4-13 10:55 上传

点击文件名下载附件

不错，其实可以到代码段最下面，最下面的空白处空间比较大

谢谢版主！无意中想到办法，不知道适用性怎么样，遇到检测文件是否被修改的就不能用了。

Shark恒 发表于 2018-4-13 10:59
不错，其实可以到代码段最下面，最下面的空白处空间比较大

恒大，我想问下，net程序这种方法是无效吧，打特征码补丁时而灵，时而不灵，是net程序本身的问题吧

可以这样修改的程序一般都是无壳的，既然无壳，我直接od修改保存就行啊，何必多此一举

感冒的猪baby 发表于 2018-4-14 01:53
可以这样修改的程序一般都是无壳的，既然无壳，我直接od修改保存就行啊，何必多此一举

有壳的也一样能改，你可以找一个试试

sxdx1372 发表于 2018-4-14 10:28
有壳的也一样能改，你可以找一个试试

有壳的人家有检测，要不然就是未解码的数据，改了有什么意义？

LZ不用想太多。应用价值是有的，比如很多时候od的保存所有修改功能用不了，用这个maybe会比较方便。

Shy 发表于 2018-4-14 11:47
有壳的人家有检测，要不然就是未解码的数据，改了有什么意义？

小白一枚，没想到到这么多，过自校验的教程不多，有些还是不太明白，反正慢慢学习吧。
觉得还是有点用处的，很多技术、方法都是慢慢发现和积累起来的。

李沉舟 发表于 2018-4-14 12:07
LZ不用想太多。应用价值是有的，比如很多时候od的保存所有修改功能用不了，用这个maybe会比较方便。

是的，测试了一个VMP保护的程序，修改VMP区段的代码保存后还是可以正常使用的，觉得这个方法可行才分享出来的，这个纯属看个人喜好了。