DLL补丁 怎么打

msimg32.dll乃系统dll,
如果没错的话, 你的系统目录里缺少了这个msimg32.dll,当然会报错!
我只是小菜,
说错了别打我,

哎呦，解密专家出来求助，小弟着实不敢在大神面前舞枪弄棒。

TP拒绝加载外在劫持

珈蓝夜雨 发表于 2017-8-7 11:59
TP拒绝加载外在劫持

那FZ的DLL 怎么又可以加载？    如果FZ的DLL 过掉了检测 应该可以加载啊

用源码自己写劫持补丁就好了。
自己写的问题就是不能选择性，而必须手动寻找API。
比较有针对性。

DLL丢出来看看吧。
打补丁的话需要过三方。不知可有否？

Jacky 发表于 2017-8-8 18:33
用源码自己写劫持补丁就好了。
自己写的问题就是不能选择性，而必须手动寻找API。
比较有针对性。

cscapi.zip (123.78 KB, 下载次数: 11)

2017-8-8 18:45 上传

点击文件名下载附件

  DLL   你那边有这方面的源码么

是的，不过三方怎么玩，因为相当于你自己又注入了一个DLL，只不过这个DLL的功能是对他功能DLL进行补丁。
DLL丢出来看看。

Jacky 发表于 2017-8-8 18:46
是的，不过三方怎么玩，因为相当于你自己又注入了一个DLL，只不过这个DLL的功能是对他功能DLL进行补丁。
D ...

已经丢了 看楼上   我就是心不干罢了  我也不是一定要用他的FZ

这东西都不需要打补丁的。RLpack 压缩壳，同UPX脱壳方法。

1005A2F9    55              push ebp
1005A2FA    8BEC            mov ebp,esp
1005A2FC    53              push ebx
1005A2FD    8B5D 08         mov ebx,dword ptr ss:[ebp+0x8]           ; LoadDl_1.60000000
1005A300    56              push esi
1005A301    8B75 0C         mov esi,dword ptr ss:[ebp+0xC]
1005A304    57              push edi
1005A305    8B7D 10         mov edi,dword ptr ss:[ebp+0x10]
1005A308    85F6            test esi,esi
1005A30A    75 09           jnz short cscapi.1005A315
1005A30C    833D E0EB0710 0>cmp dword ptr ds:[0x1007EBE0],0x0
1005A313    EB 26           jmp short cscapi.1005A33B
1005A315    83FE 01         cmp esi,0x1
1005A318    74 05           je short cscapi.1005A31F
1005A31A    83FE 02         cmp esi,0x2
1005A31D    75 22           jnz short cscapi.1005A341
1005A31F    A1 F8020810     mov eax,dword ptr ds:[0x100802F8]
1005A324    85C0            test eax,eax                             ; cscapi.10000000
1005A326    74 09           je short cscapi.1005A331
1005A328    57              push edi
1005A329    56              push esi
1005A32A    53              push ebx
1005A32B    FFD0            call eax                                 ; cscapi.10000000
1005A32D    85C0            test eax,eax                             ; cscapi.10000000
1005A32F    74 0C           je short cscapi.1005A33D