求助patch数据长短的问题

朱朱你堕落了 · 发表于 2020-4-25 04:29

本帖最后由朱朱你堕落了于 2020-4-25 14:10 编辑

谢谢楼下的大佬回复，如果不能满足要求，就patch地址。具体有没有问题，以后还得多测试才知道。

赤座灯里 · 发表于 2020-4-25 05:18

本帖最后由赤座灯里于 2020-4-25 05:49 编辑

这种情况下不应该修改原字符串数据了。可以hook跳走申请一块内存写入字符串，重新给eax赋值后跳回来

赤座灯里 · 发表于 2020-4-25 05:51

之前理解有点错误，已经编辑过了

朱朱你堕落了 · 发表于 2020-4-25 06:01

本帖最后由朱朱你堕落了于 2020-4-25 06:24 编辑

赤座灯里发表于 2020-4-25 05:51
之前理解有点错误，已经编辑过了

麻烦再看一下(我又重新编辑了下)，这样我说更明白了，我感觉你第一次说的方法对的，你编辑过后的方法反而不正确了吧。我只是感觉啊

赤座灯里 · 发表于 2020-4-25 06:28

本帖最后由赤座灯里于 2020-4-25 06:53 编辑

朱朱你堕落了发表于 2020-4-25 06:01
麻烦再看一下(我又重新编辑了下)，这样我说更明白了，我感觉你第一次说的方法对的，你编辑过后的方法反而 ...

堆栈 ss:[0012FA14]=01483DAC
这个1483DAC是字符串的地址吧，那替换这个地址就可以了

赤座灯里 · 发表于 2020-4-25 06:45

本帖最后由赤座灯里于 2020-4-25 07:03 编辑

朱朱你堕落了发表于 2020-4-25 06:01
麻烦再看一下(我又重新编辑了下)，这样我说更明白了，我感觉你第一次说的方法对的，你编辑过后的方法反而 ...

编辑后的没错啊，同样都是替换字符串地址，hook跳走，申请内存写入字符串，把申请的地址赋值给[ebp-0x24]再跳回来就行了

朱朱你堕落了 · 发表于 2020-4-25 07:08

赤座灯里发表于 2020-4-25 06:45
编辑后的没错啊，同样都是替换字符串地址，hook跳走，申请内存写入字符串，把申请的地址赋值给[ebp-0x24] ...

感谢大佬提供思路，我试试，感觉可行。

斩风 · 发表于 2020-4-25 07:30

辛苦了，我试试

涛之雨 · 发表于 2020-4-25 08:31

应该就是这个原理吧。。。

好像ce的自动汇编框架就是这个原理鸭

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 求助patch数据长短的问题