XMemPatch的使用教程

Fate

郁闷．．失眠了．现在快凌晨四点了．．．前二天ZZ说论坛有人不会使用草草写的补丁生成器．叫偶做个教程给不会使用的人看看．．现在开始了．这个软件是视频转换的．．以前哈米有破过给我看．在这里我就再操作一边给大家看了．

这个软件加的是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳．

由于今天的主题是XMemPatch，所以就不脱壳了．

看操作吧．先用OD载入．．再F9运行起来．．输入假码．有提示错误．我们用F12暂停法．在00121280处双击．．断下来了．我们跟进关键CALL..F7进．

00423550  /0F84 86000000 （这里是原始指令）   je power_vi.004235DC        ;

00423550  /E9 87000000 （这里是修改后的指令）    jmp power_vi.004235DC        ;

再跟一下试试．．成功了吧．现在我们来做补丁．．先用XMemPatch打开刚才的软件

提示长度错误．要为４.那么我们填00,下面也要加．．

XMemPatch很不错的一个软件．．EXE补丁OK了．．DLL补丁也生成一个吧．现在可以关闭XMemPatch了．．去XMemPatch目录下找补丁去．不好意思．刚才按错了．

继续．．Patch.exe这个是文件补丁．．怎么用．看我操作．．我们随便注册一下．成功了．但上面还显示未注册．因为这软件是重启验正的．我们把软件关掉再开．注册了．．．再看DLL补丁．先删除了之前的注册信息．．
我们把刚才生成好的DLL补丁复制过来．．放到文件目录　下．．记住，一定要在要破解的文件目录下．．成功了．重启一下软件．OK了．其实用XMemPatch不是很难．．．草草很有心．．看．这里都有写．．

内存地址，原始指令，修改指令应该为4字节！

例：地址401000应该写为00401000

------------------------------------------
004C604D 0F84 69030000  JE [PYG]Cra.004C63BC
004C6053 8985 E0FBFFFF  MOV DWORD PTR SS:[EBP-420],EAX
004C6059 E8 00000000   CALL [PYG]Cra.004C605E

如果地址4c604d 要NOP掉可以添加

地址    原始指令  修改指令
004c604d  0f846903  90909090
004c6051  00008985  90908985
------------------------------------------

相信大家应该差不多会了吧．不会再去论坛问吧．群里也行．
四点多了．睡觉去了．８８６

文件名: XMemPatch的使用教程.rar
描述: XMemPatch的使用教程.rar
下载链接: http://www.fs2you.com/files/20b09fb0-0a49-11dd-853c-00142218fc6e/

mycsy

命运老师出手了

哈哈膜拜下

在看教程

lncyfly

感谢大牛的教程,收下了[s:39]

Squn

[s:45] [s:45] [s:45]
Up～
PS：不知道這樣算不算灌水了。。

Hmily

记得曾经有个人灌水，威望和钱都被扣到-60了哦~

Squn

[s:39] [s:42] [s:45] [s:45]
-60算個P、
今天清理水貼 看到一個威望-99999的～～

Fate

引用第4楼Hmily于2008-04-15 13:00发表的 :
记得曾经有个人灌水，威望和钱都被扣到-60了哦~

哈米,,你知道我要说什么吧...[s:40]
加点什么当遮口费吧.[s:40]

zzage

引用第5楼Squn于2008-04-15 13:08发表的 :
[s:39] [s:42] [s:45] [s:45]
-60算個P、
今天清理水貼 看到一個威望-99999的～～

威望-99999....没办法，谁叫他得罪我.....其实这样的ID，也挺酷的...

Hmily

引用第5楼Squn于2008-04-15 13:08发表的 :
[s:39] [s:42] [s:45] [s:45]
-60算個P、
今天清理水貼 看到一個威望-99999的～～

没有Squn的日子里，我只有找个灌水者开刀！