官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 使用 Baymax Patch Tools x64 修改指令中【全局变量】的 ...
返回列表 发新帖
查看: 1510|回复: 1
收起左侧

[求助] 使用 Baymax Patch Tools x64 修改指令中【全局变量】的数值

[复制链接]
flexlm
flexlm 发表于 2022-2-13 22:56
本帖最后由 flexlm 于 2022-2-13 22:59 编辑

工具:Baymax Patch Tools v2.9.5.4/x64 v2.5.4(20年6月8号更新)

操作系统:windows 10 (x64位)
目标程序:xflex.exe

.text:0000000140020D0B 03 05 8F 34 1D 00                             add     eax, cs:dword_1401F41A0
1401F41A0这里本来是0x7D,我测试改成0x69

(1)运行Baymax64.exe,加载xflex.exe
(2)读取内存数据
(3)修改内存数据
(4)创建劫持补丁

最后测试失败了,不知道错在哪里了。。


启用注入模式后的日志信息:

2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: PYG.DLL ver: 3.0.1.1035 模块加载  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Process Attach:H:\xxflex.exe
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Not Find Baymax IniFile
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点补丁条目
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 非 NS_TYPE_SETRVABREAK 类型 0
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点补丁地址 00007FF777200D0B 补丁数据 SD:[B:0,V:2,R:0,T:0]:S,ID_SAVENAME_1,G,Q
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 解析异常断点数据成功 ThreadId: 4792
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点 00007FF777200D0B Type DR0 DR7 1
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 获取线程硬件断点成功 00007FF777200D0B
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点成功 DR0  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点补丁地址 00007FF777200D0B 补丁数据 SA,0:[B:0,V:2,R:0,T:0]:U,ID_SAVENAME_1,I,D,69
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 解析异常断点数据成功 ThreadId: 4792
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点 00007FF777200D0B Type DR0 DR7 401
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 获取线程硬件断点成功 00007FF777200D0B
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点成功 DR0  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 初始化完成 ...
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: End StartHook()  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 补丁设置初始化完成,若有HOOK或下断点操作,将会在下方进行打印输出。  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 找到 DrX 对应的 2 处断点记录  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 触发硬件断点 ThreadId 4792,4792 BreakType: 0, DrxType 0 RetType -1  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 当前断点符合触发条件并进行处理 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NsFixThreadContext Type 5
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Get Global Addr
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Save Global Address 00007FF7773D41A0  Type 7
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Set SavedMap 1 Name ID_SAVENAME_1 Type 7
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 触发硬件断点 ThreadId 4792,4792 BreakType: 0, DrxType 0 RetType -1  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 当前断点符合触发条件并进行处理 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NsFixThreadContext Type 6
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NS_BREAK_MEMORY 类型 ... 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 修改数据的内存地址: 00007FF7773D41A0
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 内存补丁 src 0000008E0000007D 类型 0
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 内存补丁 fix 0000008E00000069 Get 1
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 已处理该异常 00007FF777200D0B
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 进入循环断点设置 ThreadId: 4792 DR0 0000000000000000 DR1 0000000000000000 DR2 0000000000000000 DR3 0000000000000000 DR7 0000000000000401
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 离开断点设置 ThreadId: 4792 DR0 0000000000000000 DR1 0000000000000000 DR2 0000000000000000 DR3 0000000000000000 DR7 0000000000000401

创建劫持补丁

创建劫持补丁

修改内存数据

修改内存数据

读取内存数据

读取内存数据

加载xflex.exe

加载xflex.exe

提示信息

提示信息

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

flexlm
 楼主| flexlm 发表于 2022-2-13 23:03
本帖最后由 flexlm 于 2022-2-14 08:45 编辑

64位的win10和win7都提示未找到任何可用的劫持dll
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 22:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表