带壳的程序、动态基址，有没有支持的补丁工具？

理想的海洋 · 发表于 2023-5-26 15:42

本帖最后由理想的海洋于 2023-5-26 17:03 编辑

程序是wl壳需要把一个地方nop掉就可以正常启动，但是程序解码之后基址是动态的什么补丁工具支持动态基址？
运行一次在这个地方断下

然后再调用堆栈窗口 25f7e5f 跟随地址可以进入这个区段这个地址每次启动程序都会变

然后ctrl+b 输入FF 15 F3 D3 DC FF

nop掉这个代码就可以运行程序目前知道大白补丁工具不支持这种动态的基址打补丁求助一下吾爱的大神们有没有支持的补丁工具。

理想的海洋 · 发表于 2023-5-26 16:57

axigua 发表于 2023-5-26 16:51
我把退出的地方处理了之后显示一个弹窗

nop掉之后运行提示这个就可以了程序太大没有发全然后试试补丁工具能不能到这一步

理想的海洋 · 发表于 2023-5-26 16:28

axigua 发表于 2023-5-26 16:26
你用特征码找到地方修改不就行了，飘云阁的补丁工具也支持动态基址啊

要是这么简单早解决了程序地址发了你试试就知道了要下断解码才会出现这个区段

situhaonan · 发表于 2023-5-26 16:13

你找下是谁让它变的

axigua · 发表于 2023-5-26 16:16

自己用特征码写一个

理想的海洋 · 发表于 2023-5-26 16:17

axigua 发表于 2023-5-26 16:16
自己用特征码写一个

解码之后才能特征码定位直接在这个特征码下断都断不下来因为地址是随机的

理想的海洋 · 发表于 2023-5-26 16:18

axigua 发表于 2023-5-26 16:16
自己用特征码写一个

https://710898798.lanzoum.com/i0u2v0x3f2uj 这是文件地址你来试试能不能找到谁改变的

axigua · 发表于 2023-5-26 16:26

理想的海洋发表于 2023-5-26 16:17
解码之后才能特征码定位直接在这个特征码下断都断不下来因为地址是随机的

你用特征码找到地方修改不就行了，飘云阁的补丁工具也支持动态基址啊

axigua · 发表于 2023-5-26 16:51

理想的海洋发表于 2023-5-26 16:28
要是这么简单早解决了程序地址发了你试试就知道了要下断解码才会出现这个区段

你这好像是虚拟机替换文件吧，单独运行的起来？

axigua · 发表于 2023-5-26 16:51

理想的海洋发表于 2023-5-26 16:28
要是这么简单早解决了程序地址发了你试试就知道了要下断解码才会出现这个区段

我把退出的地方处理了之后显示一个弹窗

理想的海洋 · 发表于 2023-5-26 16:53

axigua 发表于 2023-5-26 16:51
我把退出的地方处理了之后显示一个弹窗

显示弹窗就可以了你试试补丁工具咋写补丁

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 带壳的程序、动态基址，有没有支持的补丁工具？