程序代码是压缩的,已经知道补丁位置,求解决办法
本帖最后由 bgptlmzyh 于 2016-10-18 19:15 编辑我是菜鸟,混迹于论坛也有好多年了。第一次发帖,还是求教帖,请大家多多关照。现在有个64bit程序,是flexnet加密的,程序里有很多模块exe很方便就找到关键代码44 88 4c 24 20 44 89 44 24,然后替换成B8 00 00 00 00 C3 89 44 24就ok了,但其中 有一个计算模块exe的关键是代码是压缩的,直接导进x64dbg里头找不到关键代码,在x64dbg运行之后,等程序压缩代码释放完之后,就可以找到关键代码44 88 4c 24 20 44 89 44 24。因此等其释放完之后改代码然后patch程序是行不通。所以想用飘云阁论坛利器 PYG_DLL_Patcher_x64.exe搞,但测试了多次也没成功,包括用hookapi。哪位大大有时间帮我看看。给个思路。
谢谢飘云大哥的帮助。 PYG_DLL_Patcher_x64.exe 确实是个利器,还是自己用的不熟。1.hook api下断的时机没有搞准。2.有的程序不能点那个跳出的窗口信息,我去掉那个弹窗就ok了。 工具模板文件发上来~~ hookapi 里头我填的应该是GetSystemInfo ,模板里头可能写错了。hook api不会,我是看到有这个函数就写了。
bgptlmzyh 发表于 2016-10-18 16:59
hookapi 里头我填的应该是GetSystemInfo ,模板里头可能写错了。hook api不会,我是看到有这个函数就写了。 ...
主程序什么都没搞 直接运行一下就闪退了~~~
这个只是其中的一个计算模块,没有计算的参数,输入的文件,所以闪退。原始安装程序很大,有400多M。其他的模块都破解好了。闪退没问题,只要补完之后,通过x64dbg,查看那段关键代码改好了就OK。 模板少写了个00 已经搞定,谢谢飘云大大的帮助。 都是高手啊,向你们学习
页:
[1]