HD Tune Pro 3.00 怎么去 NAG

Nisy

原帖由 rayicy 于 2008-8-6 17:20 发表
强行不太好，感觉还是锁定时间，柔性的跳过NAG，比较好点

对照了一个汉化版 找到了他们是如何去的效检 是在是惭愧 他们用的修改方案 实在是太简单了的

思路也很简单 如果NOP掉 NAG call 则函数的返回值 就出现问题  所以强行赋值 而这个赋值 正是下文中用到的效检 于是 so so ……

又学到一手 NOP掉CALL后 下方的赋值也很关键 ~

Nisy

原帖由 rayicy 于 2008-8-6 17:07 发表
去NAG
004504AF   .  E8 CBEBFFFF   call    0044F07F  进CALL

JMP到补丁代码

0045F3C5   > \803D 20D04700>cmp     byte ptr [47D020], 0 // 第一次直接返回，第2次级给通过
0045F3CC   .  74 0A         j ...

BP GetSystemTime
0042189F   .  E8 BC940000   call    0042AD60 //关键CALL
004218AB   .  2BC8          sub     ecx, eax // NOP
00411D18   .  2BC8          sub     ecx, eax // NOP


这两处是如何修改的 老兄可以提示一下吗

backboy

原帖由 rayicy 于 2008-8-6 17:07 发表
去NAG
004504AF   .  E8 CBEBFFFF   call    0044F07F  进CALL

JMP到补丁代码

0045F3C5   > \803D 20D04700>cmp     byte ptr [47D020], 0 // 第一次直接返回，第2次级给通过
0045F3CC   .  74 0A         j ...

学习下这段代码，正好用的上/:good

rayicy

原帖由 Nisy 于 2008-8-6 17:49 发表



BP GetSystemTime
0042189F   .  E8 BC940000   call    0042AD60 //关键CALL
004218AB   .  2BC8          sub     ecx, eax // NOP
00411D18   .  2BC8          sub     ecx, eax // NOP


这两处是如 ...

是如何找到的吧 就进CALL，好多调用，看哪个象就修改了