结贴

duhe

martin325 发表于 2023-5-27 19:30
* {8 S  S0 I' S) M! P" d) u确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
1 h8 ?% p, q+ R3 n9 S: ?* |经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

7 G' O8 g: s- l( X请指导一下

" U& M0 e! B$ f/ z我还没搞明白。通过HOOK API，再进行修改吗？
- f( ]# O3 ]" G9 _9 V2 S# x
具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？

对呀。
( q* H# H; [4 F/ J! E% o
+ N6 W/ _% F3 q4 J4 c6 D9 N6 W

duhe

martin325 发表于 2023-5-29 14:24
. V7 v# j' m; F: ?1 j请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？

看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

* j) }7 H3 o" ]; I* C

duhe 发表于 2023-5-29 19:45
对呀。

但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows
2 b) L( c4 w5 l( i. I& t
" M7 c+ T3 E" u: \9 T
这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。
, |: G: x! L$ [

martin325

duhe 发表于 2023-5-29 19:47
看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

我按图设置，没成功，不知哪里出错？

martin325

0 `+ W8 W8 A$ e. H4 m. y! f
查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55
3 a: g0 S- x$ j/ O: P
, [2 C  I. L8 Z& _不知哪里搞错了
6 O) e& j2 s- h+ E& D0 L
- j/ ^- ~/ ^0 Z# T我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  
& x  ?, o3 ?* G. l( e  x
其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？

martin325

4 |- h; |: h8 u" S  x7 E# I
2 v3 R( s+ f3 l$ H7 Z6 Z& n1 k. W我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享

duhe

martin325 发表于 2023-5-29 21:37
我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行 ...

+ {) ^- L+ j+ V( D$ n不是朋友，没法给你发消息。

martin325

duhe 发表于 2023-5-30 09:54
* i- f5 p0 \9 c/ l4 _7 t不是朋友，没法给你发消息。

我重新设置了短消息规则，非朋友，现在也可以接受了。论坛默认只接受朋友的短消息。