堆栈怎么打补丁

易缘 · 发表于 2020-11-11 14:05

sunrui77 发表于 2020-11-11 13:50
一样的啊，调用驱动不就行了
[ecode=1=2]大漠_安装驱动（）
大漠_设置进程（取进程id（xxx.exe），到文本 ...

没有大漠模块大佬发一个?

sunrui77 · 发表于 2020-11-11 15:30

易缘发表于 2020-11-11 14:05
没有大漠模块大佬发一个?

你的HB太值钱了

易缘 · 发表于 2020-11-11 15:56

sunrui77 发表于 2020-11-11 15:30
你的HB太值钱了

加了HB了还有一个问题为什么系统超级模块写内存字节集,读内存文本型这类,WIN10没问题到WIN7就无效

sunrui77 · 发表于 2020-11-11 18:05

易缘发表于 2020-11-11 15:56
加了HB了还有一个问题为什么系统超级模块写内存字节集,读内存文本型这类,WIN10没问题到WIN7就无效

只听过win7能用win10不能用，看你写的是什么软件，建议你单独写一份写内存字节集的软件调试一下，我感觉不是这段的问题

Eric · 发表于 2020-11-11 18:16

本帖最后由 Icpower 于 2020-11-11 18:22 编辑

改字符串直接数据窗口跟随改HEX不就好了吗？
动态的话，二进制复制你要找的内容

[ecode=1=1].版本 2

原地址＝ “00 00 00 00 00 00”  ’复制的二进制原内容
修改后＝ “C3 90 90 90 90 90”  ‘手动修改后复制的内容

.如果真 (解除暂停.选中＝真)

返回＝内存.搜索 (进程ID, 还原字节集2 (原地址), 目标地址)

.如果真 (返回 ≠ 0)

      地址＝目标地址 [1]
      写内存字节集 (进程ID, 地址, 还原字节集2 (修改后), )

.如果真结束

.如果真结束

.如果真 (解除暂停.选中＝假)

返回＝内存.搜索 (进程ID, 还原字节集2 (修改后), 目标地址)

.如果真 (返回 ≠ 0)

      地址＝目标地址 [1]
      写内存字节集 (进程ID, 地址, 还原字节集2 (原地址), )

.如果真结束

[/ecode]

易缘 · 发表于 2020-11-11 18:51

sunrui77 发表于 2020-11-11 18:05
只听过win7能用win10不能用，看你写的是什么软件，建议你单独写一份写内存字节集的软件调试一下，我感觉 ...

试过了我单独写的也是这样在WIN10能用到WIN7不行不管是虚拟机还是真电脑

易缘 · 发表于 2020-11-11 18:53

Icpower 发表于 2020-11-11 18:16
改字符串直接数据窗口跟随改HEX不就好了吗？
动态的话，二进制复制你要找的内容

不行啊软件机器码是运行之后才出来的加载后直接弹机器码信息框确定就退出所以只能是在软件加载还没计算机器码的时候进行补丁

sunrui77 · 发表于 2020-11-11 19:27

易缘发表于 2020-11-11 18:51
试过了我单独写的也是这样在WIN10能用到WIN7不行不管是虚拟机还是真电脑

还没遇到过，你换个模块试试，超级模块多的是，我电脑也是win10，写出的补丁win7能用，也是超级模块

白嫖怪 · 发表于 2020-11-11 20:04

{:6_225:}

Eric · 发表于 2020-11-11 20:15

本帖最后由 Icpower 于 2020-11-11 20:21 编辑

易缘发表于 2020-11-11 18:53
不行啊软件机器码是运行之后才出来的加载后直接弹机器码信息框确定就退出所以只能是在软件加载还没 ...

https://wwx.lanzoux.com/iYVFliak01e
劫持例子，我只是套进去了自己修改下。我没调试

		自动登录	找回密码
密码			立即注册