我要用LordPE把一个程序的api函数删除会有啥结果?
我要用LordPE把一个程序的api函数删除会有啥结果?
程序完犊子?
还是检测失败?
譬如: kernel32.GetLocalTime
简单的测试一下
int main()
{
SYSTEMTIME time;
GetLocalTime(&time);
printf("%d\n", time.wDay);
system("pause");
}
去掉后什么反应都没有,程序无法继续执行,卡死状态。
正常时
去掉后:
具体反应跟LoadPE对重定位位置的具体操作有关。
有些软件没有获取到值也视为无效。我觉得比较好的可以用修改文件时间的软件改一下,也很简单。
only998 发表于 2022-8-17 19:27
简单的测试一下
int main()
{
@only998
HelpAndManual 8最新破的破解我掌握以下几种方法了:
1. D:\RunAsDate.exe /movetime 12\08\2022 00:00:00 "X:\HelpAndManual8\Patch_888_888_999法王姥爷你干得漂亮.exe"
2. 好友的易语言 或 Delphi HOOK程序
3. 大白补丁
后两种自己来玩,还不会。
打补丁改不知 该咋处理,修改成啥才能过;
对比过程序两种状态下的流程,试着改了两处变化点也通不过 没实践过。不过估计是运作不正常。崩溃应该不至于 除非代码写的有问题。
本来想怼一怼楼主 实践得真知看了看楼主等级算了。 api地址无法填充,调用就异常,异常行为可能崩溃也可能被自己捕获。 Hmily 发表于 2022-8-17 23:54
api地址无法填充,调用就异常,异常行为可能崩溃也可能被自己捕获。
果然是老江湖
两句全应验了
前者确实完犊子了
后者导演弄了三个form窗体
其中一个选项 卡就是记录堆栈异常地址的
页:
[1]