结贴

duhe

martin325 发表于 2023-5-27 10:33
1 ?" j* F2 j8 H0 }7 _我来提供补丁，一劳永逸吧
& n0 Q! M% N3 m) Y- h! k5 w/ C
解压缩到主程序安装目录中

# K) J  q5 e& E% y8 z- `* K$ [帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch Tools(大白补丁)做的？我尝试弄了半天，都以失败告终，总是不得要领，能否告知一二？谢谢啦。

martin325

# U/ |* C" g3 ?9 p. B3 W, K5 G; j+ z

duhe 发表于 2023-5-27 17:38
$ P4 O1 I) l  ]- ?; F$ l帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch ...

( |! ]9 ^- F! |$ \# N确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中找到的，跟帖的大概因此进了小黑屋。

至于 Baymax Patch Tools ，我也不会，正在学习。吾爱论坛里有它的详细介绍。至于这个补丁，应该是演示补丁，所以每次运行它都会产生日志文件，见wifipr_baymax.log，可能有所启示。
( Y7 t, g. h1 a+ d) |) w( ?
大概思路应该是先制作内存补丁，然后在目标程序的文件夹内运行补丁，就会产生DLL文件，实现一劳永逸。

duhe

martin325 发表于 2023-5-27 19:30
" w1 r) v* J; o% e0 `- G确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
8 ~2 g( Y+ i( N1 g5 Y) |% O经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

. s* p6 Z! f7 k- k; z7 p" m请指导一下
  y/ \( u) b, \  T5 E& t0 |8 S
我还没搞明白。通过HOOK API，再进行修改吗？
2 _; j6 p0 }, P0 Y
具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
请指导一下
* I% w! c! S0 ?5 @2 }( q- |
我还没搞明白。通过HOOK API，再进行修改吗？

对呀。

- n6 e+ _5 }8 n) J3 l

duhe

martin325 发表于 2023-5-29 14:24
# ~5 m3 X* j( u$ K6 J; n7 L0 M' V请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？

看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

duhe 发表于 2023-5-29 19:45
* Y4 o1 H2 G+ R7 x( S! E+ R# p对呀。

但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows
/ u- f4 I/ q4 n$ u
1 v! o" Y- E- [5 |1 ^$ i/ u
4 n: X- M( G  n" U* j" S7 D- k这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。
3 O. e# p/ m9 I' w

martin325

duhe 发表于 2023-5-29 19:47
2 e6 M1 a! K4 G; \& F0 n& ^# \看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

' r: X$ Y3 C( P* A+ D1 s, E我按图设置，没成功，不知哪里出错？

martin325

  M- x* ~' {1 ~6 A% E
- [+ H2 g$ x5 Q4 L7 a8 F9 N1 ]6 {查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55
% x4 K8 X! N. _, L& _
3 P( K7 B$ R, O! i" [. t  `不知哪里搞错了
$ _# d6 ?! D  n7 ?1 c1 k% a  \
6 S  q8 C( x6 o$ `, x  J9 _7 Z5 x6 K. [我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  
- i) x# P% p  I1 k& L, F
' Y! G3 A8 P, D/ H3 f8 T! m其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？
9 ?$ l6 I0 Z- w9 `+ Y- q- W

martin325

我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享