ubnt解决方案
无线论坛»论坛 无线安全 - 有影响力的无线安全论坛 无线安全深入攻防 结贴
12345下一页
返回列表 发新帖
楼主: duhe

[原创] 结贴

[复制链接]
duhe

151

回帖

5999

积分

294 小时

在线时间

中校

太平绅士30天持久勋章

注册时间
2009-2-11
金币
5756 个
威望
7 个
荣誉
2 个
累计签到:540 天
连续签到:1 天
[LV.730]常住居民
发表于 2023-5-27 17:38 |显示全部楼层
martin325 发表于 2023-5-27 10:33
5 r% o( ^# q4 y4 r+ m- s我来提供补丁,一劳永逸吧  i0 C3 {" {7 [7 ?! Q) K

' c# `3 q5 K5 F7 p' V5 |0 P解压缩到主程序安装目录中
2 E- W2 R8 ^# B# \# r( A' X% z
帅哥您好,我是《最新版(V6.8.2.841)WIFIPR调试》的帖主,请教一下,您发上去的补丁是否用Baymax Patch Tools(大白补丁)做的?我尝试弄了半天,都以失败告终,总是不得要领,能否告知一二?谢谢啦。
回复

使用道具 举报

martin325

2065

回帖

4万

积分

1883 小时

在线时间

少将

注册时间
2009-3-8
金币
39836 个
威望
29 个
荣誉
7 个
累计签到:287 天
连续签到:0 天
[LV.365]无线熟人
发表于 2023-5-27 19:30 |显示全部楼层
本帖最后由 martin325 于 2023-5-28 21:21 编辑 ; W) l! m0 R6 ~* X8 f7 Y4 s
duhe 发表于 2023-5-27 17:38
2 S9 i9 s# j1 S帅哥您好,我是《最新版(V6.8.2.841)WIFIPR调试》的帖主,请教一下,您发上去的补丁是否用Baymax Patch ...
2 }$ k3 e2 f) y: Y8 R4 K
确实用 Baymax Patch Tools 制作的,但我也不会,这个补丁是从吾爱破解论坛,大概也是你发的帖子的跟帖中找到的,跟帖的大概因此进了小黑屋。  t! b3 {" q' }0 C/ T- k  J; h6 e
. r& U0 l8 g0 ~, @
至于 Baymax Patch Tools ,我也不会,正在学习。吾爱论坛里有它的详细介绍。至于这个补丁,应该是演示补丁,所以每次运行它都会产生日志文件,见wifipr_baymax.log,可能有所启示。# |. W3 S3 r0 s% B" v$ x, m
) l/ Z! C# B. y6 E. I$ u3 |9 u
大概思路应该是先制作内存补丁,然后在目标程序的文件夹内运行补丁,就会产生DLL文件,实现一劳永逸。
日日开心
回复

使用道具 举报

任重道远_gN6zw 该用户已被删除
发表于 2023-5-28 08:35 来自手机 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
Anywlan官方QQ群
回复

使用道具 举报

duhe

151

回帖

5999

积分

294 小时

在线时间

中校

太平绅士30天持久勋章

注册时间
2009-2-11
金币
5756 个
威望
7 个
荣誉
2 个
累计签到:540 天
连续签到:1 天
[LV.730]常住居民
发表于 2023-5-29 11:13 |显示全部楼层
martin325 发表于 2023-5-27 19:30/ A/ _) l/ j8 y4 t
确实用 Baymax Patch Tools 制作的,但我也不会,这个补丁是从吾爱破解论坛,大概也是你发的帖子的跟帖中 ...
7 L' r, }0 {8 |  `( h1 V) T
经过一阵摸索,终于找到问题的症结,用大白做成功dll劫持补丁,一劳永逸哦,感谢您的提醒!
回复

使用道具 举报

martin325

2065

回帖

4万

积分

1883 小时

在线时间

少将

注册时间
2009-3-8
金币
39836 个
威望
29 个
荣誉
7 个
累计签到:287 天
连续签到:0 天
[LV.365]无线熟人
发表于 2023-5-29 14:24 |显示全部楼层
duhe 发表于 2023-5-29 11:13
7 A& ^) B, I) z8 O  v9 J8 ?经过一阵摸索,终于找到问题的症结,用大白做成功dll劫持补丁,一劳永逸哦,感谢您的提醒!

$ g8 P2 K2 v% l1 f4 o) l4 F请指导一下3 r. e4 c1 G3 ]+ R' b

" d  K3 n2 T* n' X+ U/ {- X$ b我还没搞明白。通过HOOK API,再进行修改吗?% H0 O' A7 e( l8 h' `  U
9 j3 I! i, y# U7 W
具体怎么操作,请指点
日日开心
回复

使用道具 举报

duhe

151

回帖

5999

积分

294 小时

在线时间

中校

太平绅士30天持久勋章

注册时间
2009-2-11
金币
5756 个
威望
7 个
荣誉
2 个
累计签到:540 天
连续签到:1 天
[LV.730]常住居民
发表于 2023-5-29 19:45 |显示全部楼层
martin325 发表于 2023-5-29 14:24
+ X% u8 x) @: Z5 E3 X: K: B请指导一下0 [% a( a$ `+ m8 ?) P1 Z( U9 M

0 d& |( f) a* E我还没搞明白。通过HOOK API,再进行修改吗?
; h: Q% ^9 o4 B$ ^& O
对呀。
' y, e' g5 z7 n# ^2 k6 `- V/ s' d4 |/ v1 [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
回复

使用道具 举报

duhe

151

回帖

5999

积分

294 小时

在线时间

中校

太平绅士30天持久勋章

注册时间
2009-2-11
金币
5756 个
威望
7 个
荣誉
2 个
累计签到:540 天
连续签到:1 天
[LV.730]常住居民
发表于 2023-5-29 19:47 |显示全部楼层
martin325 发表于 2023-5-29 14:24
0 @" K, t$ d- ]+ M请指导一下
7 ~7 K; j! s* S7 z  r9 x% Z3 k- G
我还没搞明白。通过HOOK API,再进行修改吗?
& s( |) R) {: P4 b. `
看日志文件,把你的和人家做的对比一下就知道啦。咱共同进步
回复

使用道具 举报

martin325

2065

回帖

4万

积分

1883 小时

在线时间

少将

注册时间
2009-3-8
金币
39836 个
威望
29 个
荣誉
7 个
累计签到:287 天
连续签到:0 天
[LV.365]无线熟人
发表于 2023-5-29 19:51 |显示全部楼层
本帖最后由 martin325 于 2023-5-30 08:52 编辑
( `( t; M9 A2 L5 _
duhe 发表于 2023-5-29 19:45, y& @& [5 D8 b: X/ Q+ y* n
对呀。

9 y3 h, i" q/ Q, r/ O; F3 Y& w& O但这个是什么原理,我还没整明白?为何模块选择 User32.dll,为何函数选择ShowWindows
% ^4 N/ }* G* E5 s0 m/ L
8 F( e# k& y9 K4 Y, P! S9 t/ A4 [0 J+ _5 O0 c
这个我大概明白了,因为函数ShowWindows调用时,程序已经解码了,正好是补丁时机。而 User32.dll 中正好有此函数。8 |) N& o$ l4 f5 X6 ?9 o
日日开心
回复

使用道具 举报

martin325

2065

回帖

4万

积分

1883 小时

在线时间

少将

注册时间
2009-3-8
金币
39836 个
威望
29 个
荣誉
7 个
累计签到:287 天
连续签到:0 天
[LV.365]无线熟人
发表于 2023-5-29 20:23 |显示全部楼层
duhe 发表于 2023-5-29 19:47
5 D" Z. r. q$ y9 \4 e看日志文件,把你的和人家做的对比一下就知道啦。咱共同进步

0 u# X% ^4 c$ U, p+ k, n: {我按图设置,没成功,不知哪里出错?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
日日开心
回复

使用道具 举报

martin325

2065

回帖

4万

积分

1883 小时

在线时间

少将

注册时间
2009-3-8
金币
39836 个
威望
29 个
荣誉
7 个
累计签到:287 天
连续签到:0 天
[LV.365]无线熟人
发表于 2023-5-29 20:30 |显示全部楼层
本帖最后由 martin325 于 2023-5-29 20:32 编辑
2 w; f4 S+ q1 m1 Y/ D, F5 d+ v
3 t, c8 n( `7 ]9 g9 E查看了我的日志文件,显示 内存数据不同于源数据 Src:55 Read:55 4 |  I( A9 Y9 m; Q* w

+ f% I1 ]0 M3 X" T; b不知哪里搞错了( x) B/ o$ e( S

" n/ n+ N: A/ K+ O* b我发现我的日志文件语句为:Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  
( H( {; D" e0 Q0 ^
. F/ t/ \1 F. ^; H8 ]. z/ h其中的Addr 005064A0 出错了,应该是 005074A0。不知为何会74会读成64呢?
+ i/ N4 r$ ~/ s# V+ @- |0 R
日日开心
回复

使用道具 举报

martin325

2065

回帖

4万

积分

1883 小时

在线时间

少将

注册时间
2009-3-8
金币
39836 个
威望
29 个
荣誉
7 个
累计签到:287 天
连续签到:0 天
[LV.365]无线熟人
发表于 2023-5-29 21:37 |显示全部楼层
本帖最后由 martin325 于 2023-5-30 08:56 编辑 + [2 }6 I; Q+ L1 d% a: o( {2 P

; [+ f" v& R" T$ \- v5 v" d) n我做的劫持补丁,运行后,日志比较了一下,与那成功的补丁的日志差不多一样的,但我成功应用补丁后,再运行主程序,一运行就闪退,很奇怪!
日日开心
回复

使用道具 举报

mxsk

370

回帖

3955

积分

634 小时

在线时间

少校

注册时间
2010-11-30
金币
3432 个
威望
8 个
荣誉
2 个
累计签到:145 天
连续签到:0 天
[LV.200]无线新星
发表于 2023-5-29 22:53 |显示全部楼层
都是大神,谢谢分享
回复

使用道具 举报

12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

服务

行业资讯

刷机教程

超高密覆盖租赁

WiFi在线计算器和小工具

新手起步

站规一览

无线一步步

官方QQ群

充值/快速提高等级

关于Anywlan

关于我们

联系我们

成功案例

商务合作

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-4-20 07:22

返回顶部 返回列表