结贴

duhe

martin325 发表于 2023-5-27 10:33
我来提供补丁，一劳永逸吧

解压缩到主程序安装目录中

帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch Tools(大白补丁)做的？我尝试弄了半天，都以失败告终，总是不得要领，能否告知一二？谢谢啦。

martin325

duhe 发表于 2023-5-27 17:38
3 |6 S2 Z4 O- e帅哥您好，我是《最新版（V6.8.2.841）WIFIPR调试》的帖主，请教一下，您发上去的补丁是否用Baymax Patch ...

  D: E2 `! C" @5 p确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中找到的，跟帖的大概因此进了小黑屋。
6 m+ Z# O0 r  w- ~+ ~3 ~/ X' K' o, ]
: @% O& c* z* ~4 t至于 Baymax Patch Tools ，我也不会，正在学习。吾爱论坛里有它的详细介绍。至于这个补丁，应该是演示补丁，所以每次运行它都会产生日志文件，见wifipr_baymax.log，可能有所启示。

/ W* G9 Q1 }5 M& ~大概思路应该是先制作内存补丁，然后在目标程序的文件夹内运行补丁，就会产生DLL文件，实现一劳永逸。

duhe

martin325 发表于 2023-5-27 19:30
6 O% P8 O  _8 x, E' K确实用 Baymax Patch Tools 制作的，但我也不会，这个补丁是从吾爱破解论坛，大概也是你发的帖子的跟帖中 ...

经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

martin325

duhe 发表于 2023-5-29 11:13
经过一阵摸索，终于找到问题的症结，用大白做成功dll劫持补丁，一劳永逸哦，感谢您的提醒！

请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？
- n4 m3 t+ e: D' s# |
具体怎么操作，请指点

duhe

martin325 发表于 2023-5-29 14:24
请指导一下

我还没搞明白。通过HOOK API，再进行修改吗？

对呀。

3 V) H$ ]' y2 m: l

duhe

martin325 发表于 2023-5-29 14:24
) D) [# }" a$ A/ a5 w8 R! {2 a请指导一下

  i7 t6 x: n8 ^8 @% r1 a+ u" b, J我还没搞明白。通过HOOK API，再进行修改吗？

看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

martin325

" c: Z" Q; O& M7 \

duhe 发表于 2023-5-29 19:45
# X0 K+ x! A1 {& f& p, A对呀。

+ v3 G0 E, Q6 P' B3 Y4 m但这个是什么原理，我还没整明白？为何模块选择 User32.dll，为何函数选择ShowWindows
# A# s4 N$ w+ z! X

这个我大概明白了，因为函数ShowWindows调用时，程序已经解码了，正好是补丁时机。而 User32.dll 中正好有此函数。

martin325

duhe 发表于 2023-5-29 19:47
看日志文件，把你的和人家做的对比一下就知道啦。咱共同进步

我按图设置，没成功，不知哪里出错？

martin325

% Q6 W7 c" X: q2 y9 h$ v查看了我的日志文件，显示 内存数据不同于源数据 Src:55 Read:55

不知哪里搞错了
: {) |- w/ e6 J5 _" ]7 e
我发现我的日志文件语句为：Addr 005064A0 Src 55 8B EC 81 EC 18 02 00 00 Dest B8 02 00 00 00 C3 90 90 90, Size 26 Byte: 9  

+ f0 j5 q/ q! s其中的Addr 005064A0 出错了，应该是 005074A0。不知为何会74会读成64呢？
0 X5 Z; Z  S, _7 @' s7 S

martin325

4 D' j0 A* \, e& V  ]0 T& I我做的劫持补丁，运行后，日志比较了一下，与那成功的补丁的日志差不多一样的，但我成功应用补丁后，再运行主程序，一运行就闪退，很奇怪！

mxsk

都是大神，谢谢分享