求教下VMP壳的DLL怎么打补丁

jinqike 发表于 2016-9-25 14:44
你是什么系统的？

win7 64位

xh补丁工具可以，今天正好碰到一个dll语言打补丁，误打误撞的弄懂了做dll补丁的步骤

楼主可以把入口地址发出来还有要改的地方的实时地址，现在电脑没游戏，可以做好了附带教程给你

亡灵傲世 发表于 2016-9-26 02:19
楼主可以把入口地址发出来还有要改的地方的实时地址，现在电脑没游戏，可以做好了附带教程给你

10015A55   .  55            push ebp
10015A56   .  8BEC          mov ebp,esp
10015A58   .  81EC 68010000 sub esp,0x168
这个改
10015A55      B8 01000000   mov eax,0x1
10015A5A      C3            retn
10015A5B      90            nop
10015A5C      90            nop
10015A5D      90            nop


10028354    55              push ebp
10028355    8BEC            mov ebp,esp
10028357    81EC 88000000   sub esp,0x88
这个改
10028354    8BE5            mov esp,ebp
10028356    5D              pop ebp
10028357    C3              retn
10028358    90              nop
10028359    90              nop
1002835A    90              nop
1002835B    90              nop
1002835C    90              nop

https://www.52hb.com/thread-28256-1-1.html

做了个教程，楼主看下吧，分能给就给吧

亡灵傲世 发表于 2016-9-27 14:07
https://www.52hb.com/thread-28256-1-1.html

做了个教程，楼主看下吧，分能给就给吧

看了下你的图文。。  你这样打补丁是不行的。。。我早试过了 。。。  不过还是谢谢你的回答

放开那头母牛 发表于 2016-9-27 14:16
看了下你的图文。。  你这样打补丁是不行的。。。我早试过了 。。。  不过还是谢谢你的回答

是写不进数据还是改错了？延迟调用就延迟确定打补丁啊，拖拽选择，dll加载后在点是，还有这个得附加进游戏里看加载后的地址

亡灵傲世 发表于 2016-9-27 21:46
是写不进数据还是改错了？延迟调用就延迟确定打补丁啊，拖拽选择，dll加载后在点是，还有这个得附加进游 ...

总之如果你这样子打补丁是写不进去的。。 。。。。

放开那头母牛 发表于 2016-9-27 21:58
总之如果你这样子打补丁是写不进去的。。 。。。。

之前我逆向一个FZ，dll有暗桩，用xh摸索着写，用ce看数据一点点摸索，发现偏移错1000，我这样写是对的。一些帖子没说明实时基址，刚开始也不明白，一般dll的入口是XXXX1000，就是实时基址+1000，

你用这个补丁打也是可以的，只不过能不能用还是另说的。  

你先看下那个偏移对不对先。你可以试试用DNF模拟加载进去打补丁试试，看看数据有没有变化就知道了。

就用你这个源码来说，我说的再简单点就是地址1=基址+十六进制文本到整数（“ 修改处的地址 - 模块地址 = 就等于这个地址 ”）

如果：你OD按E处看到模块地址是10000000。那么就是 01EB5A55 减去 10000000 = 这个才是地址

游戏是有保护的，只要加载的只能劫持，你补丁游戏崩溃了。