付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 求助关于写补丁的问题.
12下一页
返回列表 发新帖
查看: 6084|回复: 10

求助关于写补丁的问题.

 关闭 [复制链接]
Crb 发表于 2015-5-9 12:39 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


66HB

一个小游戏的修改。地址都是动态的 只能通过特征码来定位.

1.png



这张是OD修改的 JMP跳到空白内存放补的数据.然后在跳回(1ECF2667)来.


2.png



这张是补的数据,上面的JMP 027C00内存申请的动态的,下面JMP 1ECF2667这个可以通过偏移算出来.  

3.png


易语言补丁不会写,下面我写的不行,要么空白补的数据没有,要么JMP跳的地址没有,

大牛们来给我们菜鸟上一课呗.


5.png



最佳答案

hu110356776

查看完整内容

个人求助, 求助问题
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
hu110356776 发表于 2015-5-9 12:39 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

评分

参与人数 2HB +3 THX +1 荣耀 +1 收起 理由
Shark恒 + 1 被选中“最佳答案”荣耀+1,感谢你的热心解答!同时也感谢其他热心人!
Crb + 3 + 1 谢谢 完美解决.

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
阿卡林 发表于 2015-5-9 13:03 | 显示全部楼层

申请内存申请的是自身程序的内存, 而不是其他进程的内存. 应该搜索进程0x00处的内存,在那里补数据.

评分

参与人数 1HB +3 THX +1 收起 理由
Crb + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Crb 发表于 2015-5-9 14:40 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

内存搜索 (逆向进程ID, 还原字节集2 (“00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ”), 补丁数据)


我这样写怎么也不行?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
w1103744410 发表于 2015-5-9 15:40 | 显示全部楼层

查看我的这个贴子,应该可以解决问题:https://www.52hb.com/thread-9783-1-2.html

评分

参与人数 1HB +3 THX +1 收起 理由
Crb + 3 + 1 好人有好报!你的热心我永远不忘!谢谢!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
 楼主| Crb 发表于 2015-5-9 16:29 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

w1103744410 发表于 2015-5-9 15:40
查看我的这个贴子,应该可以解决问题:https://www.52hb.com/thread-9783-1-2.html

看不懂.
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
feifei 发表于 2015-5-9 18:31 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Crb 发表于 2015-5-9 18:50 | 显示全部楼层

feifei 发表于 2015-5-9 18:31
还原字节集2是一个字节带一个空格的,而且你那些字节集写的完全不对,还原字节集2只能是每个字节集带空 ...

自己又弄了下,前面的都好了,所有地址都正确,最后一行代码在OD里面那JMP 地址怎么不对.

https://www.52hb.com/thread-9783-1-2.html   这个贴看不懂,


111111111111111.png

22222222222222.png





本来是JMP 2345CBA0  这样写的话 2345CBA0写到机器码那去了.


4567.png

1234.png




吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
feifei 发表于 2015-5-9 19:19 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Crb 发表于 2015-5-9 22:03 | 显示全部楼层

feifei 发表于 2015-5-9 19:19
你傻呀,还原字节集2就是写成机器码的

那怎么写?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表