作者:冥界三大法王
大白补丁很奇妙;
地址特码和基址;
寄存变量状态位;
返回调用堆栈值;
水到渠成都通过;
填表之前莫要急,
调试器中来测试,
测试成立拟方案,
若是遇到大方案,
理清顺序再入手。
打开界面有两项,
菜单之间有乾坤,
整体架构很清晰,
单改多改组合改,
这里世界很神奇,
静改对比速添加,
动改劫持和注入。,
文件比较来添加,
通常适合第一种,
大白就是调试器,
接管异常来下断,
断下之后来修改,
地址状态标志位。
内存数据回调值,
填写之前莫着急,
调试器里先测试,
备选方案备多套,
记下地址和顺序,
加好注释和标记。
特征码来要唯一,
多数地方六进制,(一般多数地方填写的都是16进制的)
修改寄存器来有窍门,
通常返回地方再来改,
标志寄存器来最简单,
要么零来要么一,
寄存器指向内存来最复杂,
因为形式太多样;
对应四种酌情来处理,
修改EIP(NOP)很巧妙
跳跃幅度不宜过大,
内存注册机来很有趣
通常就是存读展
条件断点复合写
枪兵护士紧配合
解码时机小复杂
有时间再来说
相关文章: