我下载的一个破解版的程小软件....一定要由补丁程序启动的才能用...直接运行原程序是不能用 的....我用内存写入监视器查到了补丁程序先写入了一段内存才启动程序的....用什么方法能利用查到的内存地址内容自己再写一份破解补丁呢?....学习中..请各位大哥指教一下...谢谢...
查到的内存数据是...每次运行都会写入一段数据...
****************************************
监视进程PID:[1988] 写入地址:[00010000] 数据长度:[1974]
写入数据:3D 0 3A 0 3A 0 3D 0 3A 0 3A 0 5C 0 0 0 41 0 4C 0 4C 0 55 0 53 0 45 0 52 0 53 0 50 0 52 0 4F 0 46 0 49 0 4C 0 45 0 3D 0 43 0 3A 0 5C 0 44 0 6F 0 63 0 75 0 6D 0 65 0 6E 0 74 0 73 0 20 0 61 0 6E 0 64 0 20 0 53 0 65 0 74 0 74 0 69 0 6E 0 67 0 73 0 5C 0 41 0 6C 0 6C 0 20 0 55 0 73 0 65 0 72 0 73 0 0 0 41 0 50 0 50 0 44 0 41 0 54 0 41 0 3D 0 43 0 3A 0 5C 0 44 0 6F 0 63 0 75 0 6D 0 65 0 6E 0 74 0 73 0 20 0 61 0 6E 0 64 0 20 0 53 0 65 0 74 0 74 0 69 0 6E 0 67 0 73 0 5C 0 41 0 64 0 6D 0 69 0 6E 0 69 0 73 0 74 0 72 0 61 0 74 0 6F 0 72 0 5C 0 41 0 70 0 70 0 6C 0 69 0 63 0 61 0 74 0 69 0 6F 0 6E 0 20 0 44 0 61 0 74 0 61 0 0 0 43 0 6F 0 6D 0 6D 0 6F 0 6E 0 50 0 72 0 6F 0 67 0 72 0 61 0 6D 0 46 0 69 0 6C 0 65 0 73 0 3D 0 43 0 3A 0 5C 0 50 0 72 0 6F 0 67 0 72 0 61 0 6D 0 20 0 46 0 69 0 6C 0 65 0 73 0 5C 0 43 0 6F 0 6D 0 6D 0 6F 0 6E 0 20 0 46 0 69 0 6C 0 65 0 73 0 0 0 43 0 4F 0 4D 0 50 0 55 0 54 0 45 0 52 0 4E 0 41 0 4D 0 45 0 3D 0 50 0 43 0 32 0 30 0 31 0 30 0 31 0 31 0 32 0 36 0 31 0 38 0 4B 0 52 0 42 0 0 0 43 0 6F 0 6D 0
****************************************
监视进程PID:[1988] 写入地址:[00020000] 数据长度:[1768]
写入数据:0 10 0 0 E8 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 26 0 8 2 90 2 0 0 0 0 0 0 72 1 74 1 98 4 0 0 3A 0 3C 0 C 6 0 0 3E 0 40 0 48 6 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 3A 0 3C 0 88 6 0 0 1E 0 20 0 C4 6 0 0 0 0 2 0 E4 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
****************************************
监视进程PID:[1988] 写入地址:[0040DC5C] 数据长度:[2]
写入数据:90 90
****************************************
监视进程PID:[1988] 写入地址:[004719C9] 数据长度:[2]
写入数据:90 90
****************************************
监视进程PID:[1988] 写入地址:[00402791] 数据长度:[9]
写入数据:C6 5 8C 3C 4A 0 1 90 90
****************************************
监视进程PID:[1988] 写入地址:[00402E58] 数据长度:[17]
写入数据:51 B9 DB DB 40 0 66 C7 1 EB 7 59 E9 E5 23 4 0
****************************************
监视进程PID:[1988] 写入地址:[00402053] 数据长度:[6]
写入数据:E9 BC 0 0 0 90
****************************************
监视进程PID:[1988] 写入地址:[004028A4] 数据长度:[6]
写入数据:90 90 90 90 90 90
****************************************
监视进程PID:[1988] 写入地址:[004026FF] 数据长度:[33]
写入数据:B9 DB DB 40 0 66 C7 1 75 2C B9 2 0 0 0 EB 10 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
以上的数据每次运行都是一样...下面有两段每次运行都有点变化.就是内存地址每次不一样..可是写入的数据都是一样的...
****************************************
监视进程PID:[2704] 写入地址:[7FFDA010] 数据长度:[4]
写入数据:0 0 2 0
****************************************
监视进程PID:[2704] 写入地址:[7FFDA1E8] 数据长度:[4]
写入数据:0 0 0 0
****************************************
学习中..请老师指教一下...用什么方法或什么工具能利用这几段数据自己重新写一个补丁程序?...最好能讲详细点...麻烦大家了呀...告诉一个最好的方法或工具...
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课