DLL型内存补丁生成器怎么用

Tong-Yong

/:013    超级菜鸟提问...RT。。




一般来说这三处填的是什么 ？ 是怎么来的


谢谢解决。。

xxdowns

学习中。。。。
这好像是利用了WINDOWS漏洞，程序运行读取IPK.DLL文件来修改内存的。不知对否，还请大侠赐教。

ThanksBoy

内存地址，原始指令，修改指令应该为4字节！

例：地址401000应该写为00401000

------------------------------------------
004C604D  0F84 69030000   JE [PYG]Cra.004C63BC
004C6053  8985 E0FBFFFF   MOV DWORD PTR SS:[EBP-420],EAX
004C6059  E8 00000000     CALL [PYG]Cra.004C605E

如果地址4c604d 要NOP掉可以添加

地址        原始指令   修改指令
004c604d    0f846903   90909090
004c6051    00008985   90908985

看看软件的帮助啊

magic659117852

/:014 目前没用过。。。

也不知道怎么用。。

关注的是如果该漏洞不存在也就是不能用了  ？

cnkq

帮顶一下，偶也存在同样的问题

cnhhkk

谢谢，是对齐的问题

cnhhkk

这个是修改指令吧？不是修改内存数值？修改内存数值的注册机怎么做？KEYMAKER？