结贴

duhe

martin325 发表于 2023-5-27 10:33
我来提供补丁，一劳永逸吧
+ D! I& D- |; d- j. ?$ ~( _! ]& {8 i1 p
8 v, F) g  q3 t9 p, X4 t: s# {% \解压缩到主程序安装目录中

8 ]* a; Q' y" ~1 h9 B帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch Tools(大白补丁)做的？我尝试弄了半天，都以失败告终，总是不得要领，能否告知一二？谢谢啦。

martin325

duhe 发表于 2023-5-27 17:38
帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch ...

* b5 Y' c$ U' x8 Q$ ?& H: R确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中找到的，跟帖的大概因此进了小黑屋。

; R4 S( M+ j7 N* B至于 Baymax Patch Tools ，我也不会，正在学习。吾爱论坛里有它的详细介绍。至于这个补丁，应该是演示补丁，所以每次运行它都会产生日志文件，见wifipr_baymax.log，可能有所启示。

7 |9 Y, [: {7 a& v# J: E大概思路应该是先制作内存补丁，然后在目标程序的文件夹内运行补丁，就会产生DLL文件，实现一劳永逸。

duhe

martin325 发表于 2023-5-27 19:30
确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

; i" \' i, e/ P7 S& t" w- o经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
# x" K5 p0 i( N1 l经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

0 J; l* ?. w. H9 |" |( D- [+ H9 F请指导一下
* P# Z+ Y# J! i2 G" C4 u
我还没搞明白。通过HOOK API，再进行修改吗？
' I, ^; L$ @. W! G. V$ Q5 t
具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
4 n( P5 S1 U4 q9 \6 ^7 {请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？

对呀。

duhe

martin325 发表于 2023-5-29 14:24
请指导一下
3 B$ r( l, x6 Y8 m* X! _. _
我还没搞明白。通过HOOK API，再进行修改吗？

5 b8 f# F3 m) c2 J看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

# l) `! v0 l( `, t7 \' b

duhe 发表于 2023-5-29 19:45
* H$ U  E% Z7 I8 r对呀。

但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows

. A% R& R5 E% I0 N) F: V! a- c
6 b2 F8 F/ k: [这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。

martin325

duhe 发表于 2023-5-29 19:47
, m. ]1 S( j* ~+ M/ d$ u看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

) L  z, \  T2 [2 m1 {2 d$ b我按图设置，没成功，不知哪里出错？

martin325

2 F8 ]1 \- G" f+ g
9 ^% s  ~$ @2 n2 g查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55

4 Q. _( S* A1 I6 @0 Z. \不知哪里搞错了
: b1 c0 ]; i& E  `4 i( }! l1 E2 r
1 L) `2 Q! p7 x8 z. @我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  
! v4 l  @2 g6 R+ l8 N$ x) J/ [' R! v$ A
其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？

martin325

" `4 |6 O/ \9 q, a8 R
4 A) T8 W' M5 X* N' h我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享