Baymax Patch Tools劫持补丁释放工具是咋判定释放哪个劫持dll的？

夜雨听风 · 发表于 2024-11-6 00:15:06

Baymax Patch Tools 劫持补丁释放工具，是咋判定释放哪个劫持dll的？

在同一个系统上多次按【执行补丁】按钮，可以看到释放的劫持补丁文件有几率是不同的。这个释放是根据啥判断的？

把多个劫持文件放入文件夹，按加载先后顺序生成的话，测试过了应该是固定的才对，但工具显然不是这么做的。

xxHxx · 发表于 2024-11-7 08:25:41

是不是通过检测被修补模块的导入表，看用了哪些API，再根据情况选择可能最早导入的模块？

ZHANGXIANGHUA · 发表于 2024-11-6 08:15:00

不懂但顶你，我也是很纳闷

不破不立 · 发表于 2024-11-6 08:42:26

自动释放可以适应系统的劫持

夜雨听风 · 发表于 2024-11-6 09:11:06

不破不立发表于 2024-11-6 08:42
自动释放可以适应系统的劫持

对但想知道他这个自适应过程是怎么实现的。

我尝试了按加载顺序写了一个，正常情况只会释放最先加载的那个dll，而不会像大白一样比如3个可以劫持，多按几次他3个都有几率释放。

jim66xy · 发表于 2024-11-6 09:54:10

我也很早发现这个问题，只要能使用就行

夜雨听风 · 发表于 2024-11-7 11:44:50

xxHxx 发表于 2024-11-7 08:25
是不是通过检测被修补模块的导入表，看用了哪些API，再根据情况选择可能最早导入的模块？

这样的话释放的DLL一般是固定的。而大白却不是。

xxHxx · 发表于 2024-11-7 15:00:47

夜雨听风发表于 2024-11-7 11:44
这样的话释放的DLL一般是固定的。而大白却不是。

劫持文件合适就行，为什么非要让它会变化？

夜雨听风 · 发表于 2024-11-7 17:28:46

xxHxx 发表于 2024-11-7 15:00
劫持文件合适就行，为什么非要让它会变化？

可能是强迫症犯了。。

zwc123xyz · 发表于 2024-11-8 17:28:55

xxHxx 发表于 2024-11-7 08:25
是不是通过检测被修补模块的导入表，看用了哪些API，再根据情况选择可能最早导入的模块？

赞同你的观点。

		自动登录	找回密码
密码			加入我们

[求助] Baymax Patch Tools劫持补丁释放工具是咋判定释放哪个劫持dll的？