结贴

duhe

martin325 发表于 2023-5-27 19:30
/ H5 J( s) E) x$ {8 t& m5 w9 N6 {确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
, d9 e; T0 J: p. j0 K经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

0 i8 l0 D) {0 Y& g# h2 g请指导一下
- X2 Q; ]. i& H  O7 W
: S% {5 I" U3 S7 T我还没搞明白。通过HOOK API，再进行修改吗？

8 s6 {/ _! L# F. t4 x" Z: G具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
7 q4 W: k4 w; W) ~" ]) @请指导一下
  O% n! h5 b8 g/ Q
7 N4 X+ i4 D7 ]我还没搞明白。通过HOOK API，再进行修改吗？

1 K; U8 e) e7 _4 L对呀。
; i. b6 }6 ]; l2 \5 x
  n" P7 _2 o* `3 {+ [- S3 R6 Q

duhe

martin325 发表于 2023-5-29 14:24
0 ?9 ~, ^7 t1 I4 f请指导一下

/ E+ I! \) }+ q3 ~, V3 O7 i我还没搞明白。通过HOOK API，再进行修改吗？

看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

duhe 发表于 2023-5-29 19:45
对呀。

$ l, h) X4 r5 }) q8 I但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows

5 }' d& t* w- a4 q& T
这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。

martin325

duhe 发表于 2023-5-29 19:47
2 l- S* M: d' O: g* E/ F看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

3 t% M% M! y( B& t! d1 P8 x" c5 z  `我按图设置，没成功，不知哪里出错？

martin325

! _1 \0 q: P  K  v- [) o  @
2 ?9 E5 X! L2 ~2 N. O! A查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55

5 L* D# h# m! }: \+ E# O不知哪里搞错了
: e& N  {- m" U& ]5 F- e
我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  

其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？
( {. ?  u& A- V4 Q( }# K

martin325

/ G& V( i3 N/ y( e1 h" f4 {; b
我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享

duhe

martin325 发表于 2023-5-29 21:37
% C( K1 R) x# p& f* r我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行 ...

& [+ Q+ L) h  b5 ~# V' a. X. [不是朋友，没法给你发消息。
' M  F  I1 P+ \" j: x" |

martin325

duhe 发表于 2023-5-30 09:54
" g3 [5 R$ M( L3 o2 T! l不是朋友，没法给你发消息。

我重新设置了短消息规则，非朋友，现在也可以接受了。论坛默认只接受朋友的短消息。