利用大白的条件断点给SE打补丁Patch机器码教程

pizazzboy · 发表于 2021-10-19 19:46

经过测试，打了补丁后，程序异常退出了。可能找到的断点位置不对，在OD中，按教程设置的断点，代码不一样，也是硬断两次出现机器码之后的位置，在大白中用int3条件断点，没有成功，不知道问题出在哪里了

Rooking · 发表于 2021-10-19 20:20

pizazzboy 发表于 2021-10-19 19:46
经过测试，打了补丁后，程序异常退出了。可能找到的断点位置不对，在OD中，按教程设置的断点，代码不一样， ...

可以生成调试补丁看看log

Luffy_ · 发表于 2021-10-19 20:33

学习一下大佬的教程

pizazzboy · 发表于 2021-10-19 22:14

Rooking 发表于 2021-10-19 20:20
可以生成调试补丁看看log

大佬，生成的LOG是这样：2021-10-19 22:13:19:213: [P7820][BAYMAX][T5700]: PYG.DLL ver: 3.0.1.1035 模块加载
2021-10-19 22:13:19:213: [P7820][BAYMAX][T5700]: Process Attach：F:\downloads\evo ssh\essh.exe
2021-10-19 22:13:19:221: [P7820][BAYMAX][T5700]: Not Find Baymax IniFile
2021-10-19 22:13:19:221: [P7820][BAYMAX][T5700]: Proc essh.exe Module essh.exe Name essh.exe
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: Proc essh.exe Module essh.exe Name essh.exe
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 设置断点补丁条目
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 非 NS_TYPE_SETRVABREAK 类型 0
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 断点补丁地址 00C8149E 补丁数据 ESI,10:[V:2,R:0,C:QzpFQlg6RCwwLDAwMThFNTAz,B:138,T:1]:I,H,D7 E2 CA B5 00 08 10 00 E9 06 09 00 10 C4 A9 41 45 17 06 07 6F 3D B4 61 B8 E7 0F 24
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 设置断点
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 解析异常断点数据成功 ThreadId: 5700
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 设置INT3断点
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 设置 0xCC 00C8149E
2021-10-19 22:13:19:222: [P7820][BAYMAX][T5700]: 设置INT3断点成功 00C8149E
2021-10-19 22:13:19:223: [P7820][BAYMAX][T5700]: 初始化完成 ...
2021-10-19 22:13:19:223: [P7820][BAYMAX][T5700]: End StartHook()
2021-10-19 22:13:19:223: [P7820][BAYMAX][T5700]: 补丁设置初始化完成，若有HOOK或下断点操作，将会在下方进行打印输出。

Rooking · 发表于 2021-10-19 22:43

pizazzboy 发表于 2021-10-19 22:14
大佬，生成的LOG是这样：2021-10-19 22:13:19:213: [T5700]: PYG.DLL ver: 3.0.1.1035 模块加载
2021- ...

你这个东西我好像看过啊不知道为啥在我电脑不用patch也能用

pizazzboy · 发表于 2021-10-19 22:56

本帖最后由 pizazzboy 于 2021-10-19 23:05 编辑

Rooking 发表于 2021-10-19 22:43
你这个东西我好像看过啊不知道为啥在我电脑不用patch也能用

就是前几天论坛有人求助，我下载过的。你视频中就有这个，看能否用大白PATCH?这是下硬断之后，两次F9到达的位置，机器码出来了，但用这个地址在大白中做INT3条件断点，不行啊，是否可以用其它地址？我在OD中下INT3断点，重新试试，程序就崩了。

Rooking · 发表于 2021-10-19 23:10

pizazzboy 发表于 2021-10-19 22:56
就是前几天论坛有人求助，我下载过的。你视频中就有这个，看能否用大白PATCH?这是下硬断之后，两次F9到达 ...

这个我也打过补丁问题是我把补丁删完了还是能打开我就没再测试了

A3035898549 · 发表于 2021-10-19 23:36

利用大白的条件断点给SE打补

bimlgq · 发表于 2021-10-20 08:56

又是一个牛逼操作

蚁上火 · 发表于 2021-10-20 10:36

谢谢分享阿

		自动登录	找回密码
密码			立即注册

[原创逆向视频] 利用大白的条件断点给SE打补丁Patch机器码教程

评分