martin325 发表于 2023-5-27 19:30
确实用 Baymax Patch Tools 制作的,但我也不会,这个补丁是从吾爱破解论坛,大概也是你发的帖子的跟帖中 ...
经过一阵摸索,终于找到问题的症结,用大白做成功dll劫持补丁,一劳永逸哦,感谢您的提醒!
duhe 发表于 2023-5-29 11:13
经过一阵摸索,终于找到问题的症结,用大白做成功dll劫持补丁,一劳永逸哦,感谢您的提醒!
请指导一下
我还没搞明白。通过HOOK API,再进行修改吗?
具体怎么操作,请指点
martin325 发表于 2023-5-29 14:24
请指导一下
我还没搞明白。通过HOOK API,再进行修改吗?
对呀。
martin325 发表于 2023-5-29 14:24
请指导一下
我还没搞明白。通过HOOK API,再进行修改吗?
看日志文件,把你的和人家做的对比一下就知道啦。咱共同进步:lol
本帖最后由 martin325 于 2023-5-30 08:52 编辑
duhe 发表于 2023-5-29 19:45
对呀。
但这个是什么原理,我还没整明白?为何模块选择 User32.dll,为何函数选择ShowWindows
这个我大概明白了,因为函数ShowWindows调用时,程序已经解码了,正好是补丁时机。而 User32.dll 中正好有此函数。
duhe 发表于 2023-5-29 19:47
看日志文件,把你的和人家做的对比一下就知道啦。咱共同进步
我按图设置,没成功,不知哪里出错?
本帖最后由 martin325 于 2023-5-29 20:32 编辑
查看了我的日志文件,显示 内存数据不同于源数据 Src:55 Read:55
不知哪里搞错了
我发现我的日志文件语句为:Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9
其中的Addr 005064A0 出错了,应该是 005074A0。不知为何会74会读成64呢?
本帖最后由 martin325 于 2023-5-30 08:56 编辑
我做的劫持补丁,运行后,日志比较了一下,与那成功的补丁的日志差不多一样的,但我成功应用补丁后,再运行主程序,一运行就闪退,很奇怪!
都是大神,谢谢分享
martin325 发表于 2023-5-29 21:37
我做的劫持补丁,运行后,日志比较了一下,与那成功的补丁的日志差不多一样的,但我成功应用补丁后,再运行 ...
不是朋友,没法给你发消息。
duhe 发表于 2023-5-30 09:54
不是朋友,没法给你发消息。
我重新设置了短消息规则,非朋友,现在也可以接受了。论坛默认只接受朋友的短消息。