首页
社区
课程
招聘
[求助]为什么这个dll反汇编一保存就不起作用?
发表于: 2008-1-13 17:57 4232

[求助]为什么这个dll反汇编一保存就不起作用?

2008-1-13 17:57
4232
我反汇编一个游戏的相关dll,用ollydbg静态调试,将其中一个函数入口nop掉,使这函数不起作用。然后我选择这个修改的地方,右键-复制到可执行文件-选择部分,然后放着ollydbg不关闭,运行游戏,达到了预期的目的,将这个函数禁用了(根据游戏里的反映来判断的)。
但当我从qq游戏平台运行这个游戏时,却发现会无效。同样是进行单机游戏,前面的方法我能达到目的,用qq游戏平台来运行却不行。
如果我修改后选保存文件,保存了这个dll,然后无论怎么运行游戏,同样无效。
这是为什么??有什么解决方法吗?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 50161
活跃值: (20620)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
入口点原来代码是什么?你如何修改的?

另外qq游戏会不会调用了其他函数?
2008-1-13 19:00
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
入口点代码是 push usedata.7D2XXX
我改成了nop
其他地址的语句都不改。

qq游戏应该不会另外调用,因为我点击保存文件后,就算不用qq平台,直接在磁盘里双击打开游戏也同样是无效(和没修改一样)。

总结下:
      修改了不点击保存文件,只点击复制到可执行文件,开着odg,直接运行游戏,修改有效。
      修改了不点击保存文件,只点击复制到可执行文件,开着odg,从qq平台运行,修改无效。
      修改了也点击保存文件,关或不关odg,直接运行或从qq平台间接运行,都无效。
2008-1-13 19:34
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
4
修改后可以再调试一下看看修改后的程序哪里有问题不就行了吗?
2008-1-13 20:37
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我现在相当于是在黑盒测试,只能知道结果而不知道过程。
主程序很复杂,又加了一个BT壳,我水平差,跟不了啊。
大家有什么好的意见吗?或者谁能帮我破下看看问题出处。
2008-1-13 21:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
呵呵!你是换名保存的!删除原文件,将修改后的文件名改成原名就好啦!
2008-1-13 21:48
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我已经是覆盖了原文件了。
2008-1-13 22:57
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
8
可能根本就没有保存成功,,,
2008-1-14 09:09
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
加密壳就有这样效果。虽然修改后可以保存文件,只不过每次加载这dll,由壳解析出来的数据已面目全非了。
2008-1-14 12:10
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
已经pe进行查壳了,没有壳。
而且能用depend看到导出函数,应该没有壳
2008-1-14 17:40
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
11
随便伪装一下,那些工具就废掉了,,
2008-1-14 19:13
0
游客
登录 | 注册 方可回帖
返回
//