一个综合的rm,欢迎修改
老规矩,无反无花,这次综合下前两天的题目,一共三关,把吾爱你好修改成其他内容,即为成功下载: 本帖最后由 solly 于 2023-10-3 20:22 编辑
ptcdxhz 发表于 2023-9-30 10:02
@solly 两个问题请教:1.怎么在程序里查找字符串“吾爱,你好”?不管我怎么查,都查找不到。2.怎么把字符串 ...
程序中编码了,直接查不到,是后面api使用时才解码成utf-16编码的格式,直接改API参数字符串就改了显示,所以都是动态修改的。
程序代码看起来是由一个虚拟机(或解释器)执行的,所以要改也是改编译好的中间码,这个aardio的中间码目前好象也没有人深入研究过,所以也不清楚具体怎么改资源。
---------------------------------
通过对比,资源编码为UTF-8格式,在调用API时,先转换成Unicode编码:
"吾爱,你好",在程序中的UTF-8编码是 E5 90 BE E7 88 B1 EF BC 8C E4 BD A0 E5 A5 BD
所以改资源要以utf-8编码格式搜索,才能搜到字符串在资源表的位置。 首先打开x64dbg,载入,啥都别动 搜索所有模块,匹配特征码,在utf8 输入 你好,搜索出现三个地址的数据 依次对应的 第一关第二关第三关的字符串 秒改 只拦截一下API,简单修改一下字符串:
@solly 两个问题请教:1.怎么在程序里查找字符串“吾爱,你好”?不管我怎么查,都查找不到。2.怎么把字符串改为其它字符并保存到程序里,而不是调试时断下即时修改。 solly 发表于 2023-9-29 09:38
只拦截一下API,简单修改一下字符串:
大佬 最后一个可以讲解一下么{:301_997:} ptcdxhz 发表于 2023-9-30 10:02
@solly 两个问题请教:1.怎么在程序里查找字符串“吾爱,你好”?不管我怎么查,都查找不到。2.怎么把字符串 ...
第三个你解决了么 解决了可以给我说说咋弄么 linchuanyue 发表于 2023-9-30 18:30
大佬 最后一个可以讲解一下么
就是简单的在API下断点,没啥可讲的了呀,看图中x64dbg中显示了函数名(红色的 WriteConsoleW)。