内嵌补丁这种方法适合于不便直接修改指定的代码,比如程序中含有校验函数,加解密函数等等。
零、运行源程序
意思就是我们得修改这两处地方pack掉他吧。
一、分析源程序
用ollydbg打开unpackme.exe
一上来就进入函数,可以看到其下的内容是乱码,查找字符串也无果。
入栈了4010F5后继续进入函数
40109B函数内容如下
内嵌补丁这种方法适合于不便直接修改指定的代码,比如程序中含有校验函数,加解密函数等等。
零、运行源程序
意思就是我们得修改这两处地方pack掉他吧。
一、分析源程序
用ollydbg打开unpackme.exe
一上来就进入函数,可以看到其下的内容是乱码,查找字符串也无果。
入栈了4010F5后继续进入函数
40109B函数内容如下