XMemPatch使用
用过XMemPatch的来指点一下,在做LPK.DLL补丁有几个问题下面是我在吾爱论坛看到的
内存地址,原始指令,修改指令应该为4字节!
例:地址401000应该写为00401000
------------------------------------------
004C604D 0F84 69030000JE Cra.004C63BC
004C6053 8985 E0FBFFFFMOV DWORD PTR SS:,EAX
004C6059 E8 00000000 CALL Cra.004C605E
如果地址4c604d 要NOP掉可以添加
地址 原始指令修改指令
004c604d0f84690390909090
004c60510000898590908985
----------------下面是一个软件的例子-------------------
004410AE 75 18 JNZ SHORT crackme.004410C8 NOP掉这里
004410B0|.6A 00 PUSH 0
那么原始指令是什么呢?75180000吗?
[ 本帖最后由 杨家将 于 2009-3-22 18:51 编辑 ] 75 18 6A 00 论坛没得下载
页:
[1]