结贴

duhe

martin325 发表于 2023-5-27 19:30
( _, r6 S' M3 p5 \确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
: H/ L+ _# x+ @# K经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

请指导一下
. z7 p; g7 M: \( _* B. h
我还没搞明白。通过HOOK API，再进行修改吗？

7 E1 R: z  \4 }1 H具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
请指导一下

2 U% p& C8 d% Y6 B0 G* p我还没搞明白。通过HOOK API，再进行修改吗？

对呀。
" U- N' A1 q) M" y6 r6 A
  l$ p& o4 O; `- l- [! z

duhe

martin325 发表于 2023-5-29 14:24
! @$ Z0 e" ?9 ^" m8 \请指导一下
# H; J6 A  U/ h
* v2 l! F+ l2 D, ~9 E/ i3 ]5 x我还没搞明白。通过HOOK API，再进行修改吗？

! U0 O$ z5 h3 X- C* o: e4 c看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

3 K* Z9 Z0 g" c3 Z' A/ ?2 ]; e

duhe 发表于 2023-5-29 19:45
对呀。

但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows
" G( ]1 S# C0 }! ?) k. W

1 n$ D, a- S/ _这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。

martin325

duhe 发表于 2023-5-29 19:47
看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

$ t( Y* y) a: ^: f# w) D我按图设置，没成功，不知哪里出错？

martin325

/ H5 s; l* M5 L1 V2 R+ h2 M
8 B4 p" i+ u" B6 `/ ~查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55
& c3 V# D% M7 i9 B( Z. y1 D. M, K
, s2 R( S+ [0 {: w7 g2 U% ~8 k不知哪里搞错了
4 ^5 W; `( a5 y! u! w& v0 n
我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  
( @. R/ ]. C- Y6 o
/ e) l+ A; a3 a: u" ?/ Y$ M) J其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？
$ k* G  R: A/ m: E' E  U

martin325

我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享

duhe

martin325 发表于 2023-5-29 21:37
; L+ G& R$ ]1 V) O- Y我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行 ...

不是朋友，没法给你发消息。
$ ]* F4 L, N8 ^% i7 I

martin325

duhe 发表于 2023-5-30 09:54
& S% n/ r& E5 t# ]/ |; c6 g# g不是朋友，没法给你发消息。

我重新设置了短消息规则，非朋友，现在也可以接受了。论坛默认只接受朋友的短消息。