DNF林肯8.18（非正常版）打补丁教程略析

dbsx

先发发牢骚，怎么最近这dnf的外挂都这么easy的，仅用爆破的思路就可以了？
这回这个林肯8.18估计更新也有问题，一打开是提示有新版----但咱下得就是最新版啊！！！
稍微讲下思路：这回还是堆栈调用法----1,用堆栈调用法找到那个“xxx去下新版”找到个可以跳过它的跳转，当然有壳你不能改---做内存补丁咯~记得做补丁时“不要”选上“待闲置时修改。。。。。”
                                                     2，好，做完补丁后，运行补丁你会发现程序可以进去了，这时注意------用OD “附加”dnf林肯8.18，附加后知道怎么用堆栈法了吧

最后就是完整的打补丁了，一共改2个地方，一个是程序自身的错误---我们要跳过它的提示更新；第2个就是传统的破解了，-----此例还是注意“不要”选上“等进程闲置时修改内存。。。。。”

dutyzqly

不知道再更新的话，这样还好用吗？

fbmcool

貌似很强大的说  :hug:

Zanker

内存补丁我嫌麻烦...
我晕....居然屏蔽了lpk
算它狠...
研究内存补丁去了...
气死...

dbsx

那个选上的话，开始的那个更新框就过不了

蘾尛孓

那个“等进程闲置时修改内存”选或者不选会有什么区别么？

love、you

回复 5# Zanker


    哈哈- -

vivenshaw

哈哈，我来学习下

zpt2lq

怎么总是这么些挂  你们破解哈子冰爽看看``

j4444

根本上可以沿用旧的破解方法！！只要在叫你更新的信息框暂停，之后就在那下断点一步步下去找到关闭程序的call，之后把它nop掉，进去后跟旧的破解没区别，至于补丁之后自己就试出来了，（BS下教程党，不懂得变通总在大呼小叫）要下的去精品区。。。我发了被移动到哪里了，郁闷。。。
004031A1    E86A6A0000     call DNF林肯8.00409C10    nop掉
00401DD4   0F84E7020000    je DNF林肯8.004020C1      nop掉