XMemPatch的使用教程
郁闷..失眠了.现在快凌晨四点了...前二天ZZ说论坛有人不会使用草草写的补丁生成器.叫偶做个教程给不会使用的人看看..现在开始了.这个软件是视频转换的..以前哈米有破过给我看.在这里我就再操作一边给大家看了.这个软件加的是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳.
由于今天的主题是XMemPatch,所以就不脱壳了.
看操作吧.先用OD载入..再F9运行起来..输入假码.有提示错误.我们用F12暂停法.在00121280处双击..断下来了.我们跟进关键CALL..F7进.
00423550/0F84 86000000 (这里是原始指令) je power_vi.004235DC ;
00423550/E9 87000000 (这里是修改后的指令) jmp power_vi.004235DC ;
再跟一下试试..成功了吧.现在我们来做补丁..先用XMemPatch打开刚才的软件
提示长度错误.要为4.那么我们填00,下面也要加..
XMemPatch很不错的一个软件..EXE补丁OK了..DLL补丁也生成一个吧.现在可以关闭XMemPatch了..去XMemPatch目录下找补丁去.不好意思.刚才按错了.
继续..Patch.exe这个是文件补丁..怎么用.看我操作..我们随便注册一下.成功了.但上面还显示未注册.因为这软件是重启验正的.我们把软件关掉再开.注册了...再看DLL补丁.先删除了之前的注册信息..
我们把刚才生成好的DLL补丁复制过来..放到文件目录 下..记住,一定要在要破解的文件目录下..成功了.重启一下软件.OK了.其实用XMemPatch不是很难...草草很有心..看.这里都有写..
内存地址,原始指令,修改指令应该为4字节!
例:地址401000应该写为00401000
------------------------------------------
004C604D 0F84 69030000JE Cra.004C63BC
004C6053 8985 E0FBFFFFMOV DWORD PTR SS:,EAX
004C6059 E8 00000000 CALL Cra.004C605E
如果地址4c604d 要NOP掉可以添加
地址 原始指令修改指令
004c604d0f84690390909090
004c60510000898590908985
------------------------------------------
相信大家应该差不多会了吧.不会再去论坛问吧.群里也行.
四点多了.睡觉去了.886
文件名: XMemPatch的使用教程.rar
描述: XMemPatch的使用教程.rar
下载链接: http://www.fs2you.com/files/20b09fb0-0a49-11dd-853c-00142218fc6e/ 命运老师出手了
哈哈膜拜下
在看教程 感谢大牛的教程,收下了
Up~
PS:不知道這樣算不算灌水了。。 记得曾经有个人灌水,威望和钱都被扣到-60了哦~
-60算個P、
今天清理水貼 看到一個威望-99999的~~ 引用第4楼Hmily于2008-04-15 13:00发表的 :
记得曾经有个人灌水,威望和钱都被扣到-60了哦~
哈米,,你知道我要说什么吧...
加点什么当遮口费吧. 引用第5楼Squn于2008-04-15 13:08发表的 :
-60算個P、
今天清理水貼 看到一個威望-99999的~~
威望-99999....没办法,谁叫他得罪我.....其实这样的ID,也挺酷的... 引用第5楼Squn于2008-04-15 13:08发表的 :
-60算個P、
今天清理水貼 看到一個威望-99999的~~
没有Squn的日子里,我只有找个灌水者开刀!