Baymax Patch Tools劫持补丁释放工具是咋判定释放哪个劫持dll的?
Baymax Patch Tools 劫持补丁释放工具,是咋判定释放哪个劫持dll的?在同一个系统上多次按【执行补丁】按钮,可以看到释放的劫持补丁文件有几率是不同的。这个释放是根据啥判断的?
把多个劫持文件放入文件夹,按加载先后顺序生成的话,测试过了应该是固定的才对,但工具显然不是这么做的。
是不是通过检测被修补模块的导入表,看用了哪些API,再根据情况选择可能最早导入的模块? 不懂但顶你,我也是很纳闷 自动释放可以适应系统的劫持 不破不立 发表于 2024-11-6 08:42
自动释放可以适应系统的劫持
对 但想知道他这个自适应过程是怎么实现的。
我尝试了按加载顺序写了一个,正常情况只会释放最先加载的那个dll,而不会像大白一样比如3个可以劫持,多按几次他3个都有几率释放。
我也很早发现这个问题,只要能使用就行
xxHxx 发表于 2024-11-7 08:25
是不是通过检测被修补模块的导入表,看用了哪些API,再根据情况选择可能最早导入的模块?
这样的话 释放的DLL一般是固定的。而大白却不是。
夜雨听风 发表于 2024-11-7 11:44
这样的话 释放的DLL一般是固定的。而大白却不是。
劫持文件合适就行,为什么非要让它会变化?
xxHxx 发表于 2024-11-7 15:00
劫持文件合适就行,为什么非要让它会变化?
可能是强迫症犯了。。
xxHxx 发表于 2024-11-7 08:25
是不是通过检测被修补模块的导入表,看用了哪些API,再根据情况选择可能最早导入的模块?
赞同你的观点。
页:
[1]
2