樱花补丁exe，使用od或者其他软件可以查看到原方案吗

a11736 · 发表于 2024-4-28 14:25

a11736 · 发表于 2024-4-28 16:36

Hmily 发表于 2024-4-28 15:30
可以，原理就是写入程序内存，对内存写入执行进行调试应该就可以获取到。

是把补丁exe用od打开，调试查看吗

Hmily · 发表于 2024-4-28 15:30

可以，原理就是写入程序内存，对内存写入执行进行调试应该就可以获取到。

Hmily · 发表于 2024-4-28 16:58

a11736 发表于 2024-4-28 16:36
是把补丁exe用od打开，调试查看吗

这个方法可行。

a11736 · 发表于 2024-4-28 17:14

Hmily 发表于 2024-4-28 16:58
这个方法可行。

步过一个call后，补丁就运行调用程序，之后就在这个call下断，步进到这个了call。看到这一段和其他的不一样，这一段是补丁的方案吗，不知道补丁方案在od里运行起来是什么样的

Hmily · 发表于 2024-4-28 17:24

a11736 发表于 2024-4-28 17:14
步过一个call后，补丁就运行调用程序，之后就在这个call下断，步进到这个了call。看到这一段和其他的不一 ...

参看第一个回复。

爱飞的猫 · 发表于 2024-4-29 02:18

本帖最后由爱飞的猫于 2024-4-29 02:21 编辑

对 WriteProcessMemory 下断点，然后记录传参即可。

以前曾经写过一个小工具来提取樱花补丁的数据，可能能用；如果不能用就只能手动提取了：
https://www.52pojie.cn/thread-415019-1-1.html

a11736 · 发表于 2024-4-29 09:57

爱飞的猫发表于 2024-4-29 02:18
对 WriteProcessMemory 下断点，然后记录传参即可。

以前曾经写过一个小工具来提取樱花补丁的数据，可能 ...

好的好的，谢谢，我试试

666888tzq · 发表于 2024-4-29 12:48

用补丁监视器，可以捕捉到内存修改。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 樱花补丁exe，使用od或者其他软件可以查看到原方案吗

点评

点评

个人中心