对于一个“过期”的软件,我们要怎么办
这节课学习打————内嵌补丁的方法
内嵌补丁————在程序文件中把补丁代码写入文件里达到破解的目的!
这里先介绍到另外两个API函数
SetTimer和KillTimer
这两个函数可以起到类似于switch结构的作用(不明内部----)
KillTimer相当于switch中break的作用
我们看到很多与eax比较的代码,(猜想这就是比较这种情况的条件),
判断那种情况能正确注册,然后就能有思路
想要知道那个跳转能来到比较的代码,看到
跳转来自 XXXXXXX
右击à转自 XXXXXX 就能来到跳转处
直到来到程序段的开头看到switch(1..B)-----(看到蛛丝马迹喽)
(
做书签:在你想回去的代码处右击àbookmark,想回去时,右击àbookmarkàgo to。。。
)
当修改的程序会覆盖掉部分代码时,可以找到一个空代码段,将修改和被覆盖的代码写入这部分代码,然后用jmp来调用和返回。。(原来这就是内嵌补丁啊)
小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
GMT+8, 2024-3-29 13:40
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.