论坛上的Patch【wininet.dll】有bug

哥又回来了

当长时间开着  G D A E 4.0 3 我们随便打开一个apk文件
按工具栏上的S 搜索。。。。时间久了，还是会发生闪退。。。
开始几天没事发生。。。。后来不知咋了，就犯病了。。。

iamok

是我传的那个吗？

哥又回来了

iamok 发表于 2022-11-14 10:37
是我传的那个吗？

是的。没错啊。那个软件不错。很小巧，很实干，目前不明白如何搜索 r.id 中像0x ID这样的

iamok

哥又回来了 发表于 2022-11-14 23:34
是的。没错啊。那个软件不错。很小巧，很实干，目前不明白如何搜索 r.id 中像0x ID这样的

我这里的patch方案如下：
1.搜索：

[Patch] 纯文本查看 复制代码

25FF000000??BE????0000??86????0000

替换为：

[Patch] 纯文本查看 复制代码

B801000000??BE????0000??86????0000

2.搜索：

[Patch] 纯文本查看 复制代码

558BEC6AFF68????????64A100000000506489250000000081EC????00005356578965F033C08945FCC645FC018985BCFEFFFF53515055E8????????C3

首字节修改为：

[Patch] 纯文本查看 复制代码

C3

我本机测试的时候将app开了1个小时多吧，没有复现出闪退的现象。
兄弟可以自己再调式下，看看是我的patch方案有问题还是补丁某个数据未生效造成的。

哥又回来了

iamok 发表于 2022-11-15 07:09
我这里的patch方案如下：
1.搜索：
[mw_shl_code=patch,true]25FF000000??BE????0000??86????0000[/mw_ ...

@iamok  那软件打了vmp，不然我就自己鼓捣了。估计不是技术问题，而是有壳，某个未知的部分发生作用了。
开始没出问题，后来时间 6-10小时 的开着，突然点搜索就闪退了。

foxjinlin

论坛好像没搜到这补丁

@iamok 大佬，第2处“首字节修改为：”下面的内容是空数据，意思是首字节要改成c3吗？

iamok

foxjinlin 发表于 2022-11-16 10:06
论坛好像没搜到这补丁

@iamok 大佬，第2处“首字节修改为：”下面的内容是空数据，意思是首字节要改成c3 ...

c3
不知道怎么用patch标签出来没显示。

foxjinlin

用大白测试了一下，使用hook api的方式，注入补丁是有效的，劫持补丁无效。iamok大佬，你这wininet.dll是自己编程写的吧，应该是用了什么高科技，可以过VMP。

iamok

foxjinlin 发表于 2022-11-16 20:12
用大白测试了一下，使用hook api的方式，注入补丁是有效的，劫持补丁无效。iamok大佬，你这wininet.dll是自 ...

劫持补丁无效的原因在于这个软件不支持大白的几个dll类型，和vmp没什么关系。dll劫持这种方式天然过vmp