易游搜索到的动态内存地址数据怎么做补丁修改

sogbtt · 发表于 2021-10-29 14:54

https://www.52hb.com/forum.php?mod=viewthread&tid=47269&highlight=%C4%DA%B4%E6%CA%FD%BE%DD

问题跟这个哥们的另外一个帖子如出一辙，他搞懂了，我蒙了，程序加载OD后跑起来后可以通过内存ctrl+f 找到易游的登陆入口
通过OD可以直接二进制填充山寨成自己的
但是这个左侧地址每次都在变化
第一次 002B4988
第二次 00300DD8
第三次 00860860

我想实现的目标:能够做成一个dll，直接劫持他的内存数据替换成我自己的；

现在的问题，数据根本不在程序基址端4001000里面，好像是在内存地址；而且内存地址还是动态的

1）有大佬说特征码补丁，但是现在问题是他特征码不在程序基址区段，没办法直接识别到，必须要找到他的内存数据地址段在哪里；目前我没找到合适的办法可以自动找到内存里面数据
对应的地址；

2）有大佬说在模块里面打补丁，基址+偏移，但是我通过M内存下面和L模块下面没有找到在对应内存地址段里面有加载额外的dll；
ps:如果要找偏移，那么这个基址和偏移又怎么找呢，五脸懵逼；

我翻烂了各大论坛，也没搞懂所以然，恳求各位江湖大哥帮帮我这只小白老弟；如果能有大哥愿意帮忙出视频那就更好了。

{:5_189:}{:5_189:}{:5_189:}{:5_189:}{:5_189:}

主程序在这里 wwi.lanzoui.com/iVEdbvwhijc

一万八_ · 发表于 2021-10-29 14:54

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

xiaolei147 · 发表于 2021-10-29 15:12

来一张正版卡给你录个视频

sogbtt · 发表于 2021-10-29 15:30

xiaolei147 发表于 2021-10-29 15:12
来一张正版卡给你录个视频

感谢我的哥，不过他这个绑了机器码；我抓到的数据都给老哥写出来
/FF2340D68C3A6CBD    //公告
/0C79D9A33F848B68    //未知
/A3B4DACCAIDE9E4D //单卡登陆
/A3B4DACCAIDE9E4D //到期数据
/E8FD44927A044681    /核心数据
/94004B07BA9F802D    //退出状态

抓到的数据如下
http://w.eydata.net/94004B07BA9F802D //退出状态
1

http://w.eydata.net/E8FD44927A044681 //核心数据
W0lNOb

http://w.eydata.net/D7075610D7AFF4FE //到期数据
2021-11-27 16:31:50

http://w.eydata.net/A3B4DACCA1DE9E4D //序列号
28E33003EE16A85A669496DC36657704

sogbtt · 发表于 2021-10-29 15:36

xiaolei147 发表于 2021-10-29 15:12
来一张正版卡给你录个视频

这是我的接口
http://w.eydata.net/C24C898EA7A8473F //单卡登陆
http://w.eydata.net/FE931E99A8480AFF //检测状态
http://w.eydata.net/A514C029C5558B04 //退出
http://w.eydata.net/AA3A60BAD88E5660 //获取版本号
http://w.eydata.net/1A7F971F88085138 //到期时间

我的测试正版卡
MB0CE15D32694F68486E227371672323
M9BB8ACF287BB7A407F864D3BD841E2E

xiaolei147 · 发表于 2021-10-29 15:45

你这正版卡都是错误的 QQ截图20211029154341.png

无验证版本：https://www.lanzouw.com/iPPLbvwko1i

sogbtt · 发表于 2021-10-29 15:52

xiaolei147 发表于 2021-10-29 15:45
你这正版卡都是错误的

无验证版本：https://www.lanzouw.com/iPPLbvwko1i

给老哥发的两张是我后台的卡密，山寨了他的入口登陆就能登进去；

这个是原版的卡密，不过是有绑机器，不让解绑
WUHANFM6800B2593C551164C71A16118

sogbtt · 发表于 2021-10-29 15:55

xiaolei147 发表于 2021-10-29 15:45
你这正版卡都是错误的

无验证版本：https://www.lanzouw.com/iPPLbvwko1i

哥我想知道是怎么进行内存数据替换的呢，感谢你提供的版本但是我还是想搞清楚是怎么处理这个情况呢

sogbtt · 发表于 2021-10-29 16:04

xiaolei147 发表于 2021-10-29 15:45
你这正版卡都是错误的

无验证版本：https://www.lanzouw.com/iPPLbvwko1i

或者哥你能帮忙录一下怎么替换这中动态内存数据的补丁视频吗，只要能用我的后台登上去就行；我主要就是搞不懂这个动态内存地址怎么打补丁的问题，不在程序基址段还每次都变化，很懵逼

ebx · 发表于 2021-10-29 16:24

这看起来像书香一键

		自动登录	找回密码
密码			立即注册