结贴

duhe

martin325 发表于 2023-5-27 10:33
我来提供补丁，一劳永逸吧
1 m; g, U9 l" G- C
( E  x$ ]3 |! r5 x3 }解压缩到主程序安装目录中

* Y$ V6 k9 v: p2 Q7 E2 H6 l帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch Tools(大白补丁)做的？我尝试弄了半天，都以失败告终，总是不得要领，能否告知一二？谢谢啦。

martin325

duhe 发表于 2023-5-27 17:38
帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch ...

确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中找到的，跟帖的大概因此进了小黑屋。
4 I/ P3 r; D/ m# }* F1 d6 y3 S
/ y" i+ g7 m. A1 V至于 Baymax Patch Tools ，我也不会，正在学习。吾爱论坛里有它的详细介绍。至于这个补丁，应该是演示补丁，所以每次运行它都会产生日志文件，见wifipr_baymax.log，可能有所启示。

大概思路应该是先制作内存补丁，然后在目标程序的文件夹内运行补丁，就会产生DLL文件，实现一劳永逸。

duhe

martin325 发表于 2023-5-27 19:30
确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

请指导一下
, f  o' j3 F" e* [; {4 E- l
我还没搞明白。通过HOOK API，再进行修改吗？
; E8 z8 i' J; X( t& }/ r6 t& ]
7 X: H* ~2 [' l  b8 _* K具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
9 S$ t) k( C8 ~/ I2 Q+ |0 ~请指导一下
! q0 v' t8 {) A/ _
我还没搞明白。通过HOOK API，再进行修改吗？

6 w' ]9 w; M/ Q0 C0 m0 ^. X) n  E# \对呀。

duhe

martin325 发表于 2023-5-29 14:24
! m. ^& S* B5 _! ]3 I请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？

看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

& M5 u+ H! Y* N

duhe 发表于 2023-5-29 19:45
对呀。

1 N( Q! t. M1 [. q但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows
% [- y: Q2 ~( u/ Z

这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。
7 j; k4 m: q- Y6 L- q" [

martin325

duhe 发表于 2023-5-29 19:47
& A& O# Z1 M% f5 I/ g看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

我按图设置，没成功，不知哪里出错？

martin325

查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55
1 p$ |1 v" b: n) X
不知哪里搞错了

我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  
! v+ q- j0 n& b4 M
其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？

martin325

9 `$ i8 V& ^; _& W我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享