网站 › 『脱壳破解区』 › 一个大白补丁如何通吃多个EXE(给多个EXE同时打补丁)?

冥界3大法王 发表于 2020-2-14 16:22

一个大白补丁如何通吃多个EXE(给多个EXE同时打补丁)?

本帖最后由 冥界3大法王 于 2020-2-18 14:50 编辑

大白补丁是一个很神奇的工具，他是由飘云阁Nisy校长打造的
大白通常分为两个版本: Baymax Patch Tools v2.9.3.3 和Baymax Patch Tools x64 v2.3.7.3，当然近期校长会更新最新的版本。

当咱们菜鸟们打开后，一定会很迷茫。劫持补丁是啥？ 注入补丁是啥？
简单说，劫持补丁就是内存中修改，相当于给用户的电脑安个OD，下断，内存中修改数据。
通常可以干很多事：比如有的软件有文件的自校验，这样我没有修改文件，全在内存中完成的，所以暗桩不会被触发。
注入补丁，你可以理解为给原文件直接打上修改的补丁。
而带有调试字样的则是生成调试 *.log文件，查看目标程序是否断下成功了？ 目标地址是否修改成功了，调试状态的信息。相当于是侦查搜集情报的部门。
其他的几个菜单，大家可以自行实验，还是比较简单的。我们这里重要讲A2 ！
https://static.52pojie.cn/static/image/hrline/1.gif
拥有文件补丁与内存补丁等多种使用方法和添加策略。
因此掌握和使用它还是需要有很多实战经验和汇编基础的。
本菜鸟就和大家分享下，如何使用一个大白补丁如何通吃多个EXE（给多个EXE同时打补丁）？
下面我们就以万能五笔输入法其主程序(wnwb.exe)目录下多个EXE为例进行补丁演示和测试吧。
实验对象：
1.万能五笔和它的小伙伴们
2.Baymax 32位的一个
3.实验目的1个劫持补丁给尽可能多的EXE打补丁
https://static.52pojie.cn/static/image/hrline/1.gif

这个目录下主要有以下文件得打补丁
wnwb.exe               v
WnCloud.exe         v
WnSkinInst.exe   v
WnSkinbox.exe    v
WnWizard.exe:   v
WnConfig.exe      v
================================
分析过程详情搜索--》“我的亲妹输入法”
这里是打补丁续传~~
===============================
然后，我们得出结论：
a.我们可以给返回vip的地方，返回1
b.或者在ret前面的位置返回1
c.或者在复选框checkbox事件时，无条件跳转
===================================
然后呢，我们就得到了下面一组机器码：
WnConfig.exe
6A 1C B8 78 6B 34 01 E8 67 73 02 00 8B F1 E8 C6 FF FF FF 84 C0

WnCloud.exe
6A 1C B8 D3 4E 22 01 E8 15 10 01 00 8B F1 E8 C6 FF FF FF 84 C0                     ==>6A 1C ?? ?? ?? ?? ?? E8 ?? ?? ?? 00

WnSkinInst.exe
6A 1C B8 44 9F D3 00 E8 37 9E 00 00 8B F1 E8 C6 FF FF FF 84 C0
------------------------------------------------------
wnwb.exe
55 8B EC 6A FF 68 78 92 04 01 64 A1 00 00 00 00 50

以这个为例：E8 9E 84 14 00 8B E5 5D                  成功1（从call取）
E8 92 00 00 00 84 C0                         成功2（从call取）
E8 92 00 00 00 84 C0 74 6D            成功3（从call取）
E8 E9 01 00 00 8B 75 EC                  成功4（从call取）试打一个文件的补丁：测试是否成功再试两个或多个的补丁：

WnWizard.exe:
55 8B EC 6A FF 68 A8 A5 3F 00 64 A1 00 00 00 00 50

WnSkinbox.exe
55 8B EC 81 EC 1C 04 00 00 A1 70 90 A9 00 33 C5 89   45 FC
==============================================================
然后呢，我们一级一级的尝试。
我们先给 wnwb.exe来个简单的补丁：
打开大白

拖进来，第一种【指令替换补丁】，

知道怎么弄了，下午接着编。


我去，草稿也让你们看到了，穿帮了。{:301_973:}
我晕，怎么搞的 {:301_1008:}我明明保存的草稿。
穿越了，头一次这样编辑贴子就出问题了，我还没有编辑完，你们就来了。{:301_1008:}

发本文的目的在于，让更多的人了解大白、使用大白、喜欢大白。
通过一个菜鸟使用过程中（对通用补丁机器码匹配过程中）遇到的种种问题
找到一个更好的打补丁的思考方式来更好的少走弯路解决问题
而不是破解国产共享软件，要破解找美国软件去，叫他们不支持武汉疫情，落井下石。{:301_981:}

lixia2018 发表于 2020-2-14 16:53

FleTime 发表于 2020-2-14 17:00

楼上的，楼主的帖子貌似还没编辑完，先收藏了晚上再看

wiolove 发表于 2020-2-14 16:53

what？你想表达什么？

tzp371326 发表于 2020-2-14 16:59

然后呢？
下面的步骤呢？

passage2011 发表于 2020-2-14 17:10

站位学习

longsui48 发表于 2020-2-14 17:45

mark一下 晚上吃瓜

bachelor66 发表于 2020-2-14 18:58

瓜子花生冰阔落。。。                        

黑龍 发表于 2020-2-14 19:14

不支持whyp的删掉吧~免的惹麻烦上身

ufoiso 发表于 2020-2-14 19:18

查看完整版本: 一个大白补丁如何通吃多个EXE(给多个EXE同时打补丁)?