网站 › 『 软件逆向 』 › Baymax 修改函数返回值设置方案

Nisy 发表于 2020-3-1 15:43:21

Baymax 修改函数返回值设置方案

校长 请教个问题   程序运行后下RegCreateKeyExA断点
点击登录（第2次）断下后esp+4B0返回地址下段   断下后eax赋值1
并且上面补丁地址没办法填啊这种用大白怎么打补丁

第一步、设置中断地址

RegCreateKeyExA 位于 Advapi32.dll 模块中，

从系统目录中选择该DLL，并在中断地址栏，勾选导出函数并设置为：RegCreateKeyExA



第二步、设置中断条件

设置第2次



第三步、设置函数返回时进行补丁

选择函数返回时修改上下文，并设置函数返回地址栈偏移为：4B0






第四步、设置补丁数据

设置 EAX = 1

旭日东升168 发表于 2020-3-1 16:37:04

很给力，学习了

xukefei 发表于 2020-3-1 17:36:55

感谢大佬！！在群里看到了，但是还是有个帖子收藏一下得好哈哈哈

哥又回来了 发表于 2020-3-1 21:52:20

@Nisy

@Nisy 这个问题谁问的？
求源程序学习

飞天 发表于 2020-3-2 09:58:06

校长分享教程，支持。

雷破天 发表于 2020-3-2 10:55:53

勤奋学习。。。。

fq5588 发表于 2020-3-2 13:59:39

谢谢大婶分，收藏记号。

动物凶猛 发表于 2020-3-2 15:41:41

谢谢校长的详细教程，学会一个方法

破解爱好者 发表于 2020-3-2 18:26:28

教学式解答！{:victory:}

ningzhonghui 发表于 2020-3-3 10:01:41

很是经典，向校长学习了

查看完整版本: Baymax 修改函数返回值设置方案