km159 发表于 2008-1-1 22:09:02

DLL内存补丁制作问题

DLL内存补丁制作问题
论坛中的DLL内存型补丁我不怎么会用,求助牛人。。。
也就是IPK.DLL的那个

0046E959   /74 26         JE SHORT de_QQJQS.0046E981      <---关键跳
0046E95B|. |6A 40         PUSH 40
0046E95D|. |B9 C4E94600   MOV ECX,de_QQJQS.0046E9C4
0046E962|. |BA CCE94600   MOV EDX,de_QQJQS.0046E9CC
0046E967|. |A1 50534700   MOV EAX,DWORD PTR DS:
0046E96C|. |8B00          MOV EAX,DWORD PTR DS:
0046E96E   |E8 ED40FFFF   CALL de_QQJQS.00462A60
0046E973|. |A1 50534700   MOV EAX,DWORD PTR DS:
0046E978|. |8B00          MOV EAX,DWORD PTR DS:
0046E97A   |E8 3D40FFFF   CALL de_QQJQS.004629BC
0046E97F   |EB 18         JMP SHORT de_QQJQS.0046E999
0046E981|> \6A 40         PUSH 40

请问要把0046E959   /74 26         JE SHORT de_QQJQS.0046E981   NOP或JMP掉应该在补丁中怎么设置?

wan 发表于 2008-1-1 23:28:10

试试0046E95990906A40或EB266A40

km159 发表于 2008-1-2 20:44:47

谢谢大侠!!
我明白了

magic659117852 发表于 2008-1-4 10:46:08

90906A40或EB266A40

:loveliness:这些是怎么来的

km159 发表于 2008-1-4 11:15:15

90906a40是指被NOP了
EB266A40是被JMP了

magic659117852 发表于 2008-1-4 12:26:03

回复 5# 的帖子

/:011学习 自己再慢慢理解一下

cnhhkk 发表于 2008-1-24 09:10:04

谢谢,有好心人。
页: [1]
查看完整版本: DLL内存补丁制作问题