强行不太好,感觉还是锁定时间,柔性的跳过NAG,比较好点
对照了一个汉化版 找到了他们是如何去的效检 是在是惭愧 他们用的修改方案 实在是太简单了的
思路也很简单 如果NOP掉 NAG call 则函数的返回值 就出现问题所以强行赋值 而这个赋值 正是下文中用到的效检 于是 so so ……
又学到一手 NOP掉CALL后 下方的赋值也很关键 ~ 原帖由 rayicy 于 2008-8-6 17:07 发表 https://www.chinapyg.com/images/common/back.gif
去NAG
004504AF .E8 CBEBFFFF call 0044F07F进CALL
JMP到补丁代码
0045F3C5 > \803D 20D04700>cmp byte ptr , 0 // 第一次直接返回,第2次级给通过
0045F3CC .74 0A j ...
BP GetSystemTime
0042189F .E8 BC940000 call 0042AD60 //关键CALL
004218AB .2BC8 sub ecx, eax // NOP
00411D18 .2BC8 sub ecx, eax // NOP
这两处是如何修改的 老兄可以提示一下吗 原帖由 rayicy 于 2008-8-6 17:07 发表 https://www.chinapyg.com/images/common/back.gif
去NAG
004504AF .E8 CBEBFFFF call 0044F07F进CALL
JMP到补丁代码
0045F3C5 > \803D 20D04700>cmp byte ptr , 0 // 第一次直接返回,第2次级给通过
0045F3CC .74 0A j ...
学习下这段代码,正好用的上/:good 原帖由 Nisy 于 2008-8-6 17:49 发表 https://www.chinapyg.com/images/common/back.gif
BP GetSystemTime
0042189F .E8 BC940000 call 0042AD60 //关键CALL
004218AB .2BC8 sub ecx, eax // NOP
00411D18 .2BC8 sub ecx, eax // NOP
这两处是如 ...
是如何找到的吧 就进CALL,好多调用,看哪个象就修改了
页:
1
[2]