论坛上的Patch【wininet.dll】有bug
当长时间开着G D A E 4.0 3 我们随便打开一个apk文件按工具栏上的S 搜索。。。。时间久了,还是会发生闪退。。。
开始几天没事发生。。。。后来不知咋了,就犯病了。。。{:shy:}
是我传的那个吗?
iamok 发表于 2022-11-14 10:37
是我传的那个吗?
是的。没错啊。那个软件不错。很小巧,很实干,目前不明白如何搜索 r.id 中像0x ID这样的
哥又回来了 发表于 2022-11-14 23:34
是的。没错啊。那个软件不错。很小巧,很实干,目前不明白如何搜索 r.id 中像0x ID这样的
我这里的patch方案如下:
1.搜索:
25FF000000??BE????0000??86????0000
替换为:
B801000000??BE????0000??86????0000
2.搜索:
558BEC6AFF68????????64A100000000506489250000000081EC????00005356578965F033C08945FCC645FC018985BCFEFFFF53515055E8????????C3
首字节修改为:
C3
我本机测试的时候将app开了1个小时多吧,没有复现出闪退的现象。
兄弟可以自己再调式下,看看是我的patch方案有问题还是补丁某个数据未生效造成的。
iamok 发表于 2022-11-15 07:09
我这里的patch方案如下:
1.搜索:
25FF000000??BE????0000??86????0000
@iamok那软件打了vmp,不然我就自己鼓捣了。估计不是技术问题,而是有壳,某个未知的部分发生作用了。
开始没出问题,后来时间 6-10小时 的开着,突然点搜索就闪退了。
本帖最后由 foxjinlin 于 2022-11-16 10:10 编辑
论坛好像没搜到这补丁
@iamok 大佬,第2处“首字节修改为:”下面的内容是空数据,意思是首字节要改成c3吗? foxjinlin 发表于 2022-11-16 10:06
论坛好像没搜到这补丁
@iamok 大佬,第2处“首字节修改为:”下面的内容是空数据,意思是首字节要改成c3 ...
c3
不知道怎么用patch标签出来没显示。
用大白测试了一下,使用hook api的方式,注入补丁是有效的,劫持补丁无效。iamok大佬,你这wininet.dll是自己编程写的吧,应该是用了什么高科技,可以过VMP。 foxjinlin 发表于 2022-11-16 20:12
用大白测试了一下,使用hook api的方式,注入补丁是有效的,劫持补丁无效。iamok大佬,你这wininet.dll是自 ...
劫持补丁无效的原因在于这个软件不支持大白的几个dll类型,和vmp没什么关系。dll劫持这种方式天然过vmp
页:
[1]