前言:
a.为什么我点击了保存而没有生效?
因为补丁工具分明了保存工程文件和修改补丁的、如果你修改了某一些操作、请记得先更新一下补丁数据再点击保存即可
b.怎么增加常用的HOOK列表?
在补丁的目录下有一个常用APIHOOK列表.txt文件、每增加一个即可换一个
比如kernel32.dll|GetModuleHandleA|这是一个某一个模块的句柄!每一行就是一个常用的API!
c.工程文件保存在哪?
默认保存在补丁目录下的Projtect文件夹!
程序的特点:
1.这款补丁工具目前是全网首发在堆中内存替换并且支持在堆里打入动态补丁!
2.完美支持统配符?? ?? ?? ??,XX XX XX XX等搜索。
3.为什么说支持在堆中打入补丁?
因为每堆中的代码次申请都有可能变化、所以在堆中打入JMP等一系列长跳转
EIP的指令显得尤为困难、所以这款补丁根据历史的查漏补缺、完善了这个功能!
在堆中打入补丁的方法:
a.首先在替换特征某个需要跳转的地址加上?? ?? ?? ??(比如原指令是E9 FFFF90FF 6A 此时的这一段代码在堆中、因为堆每次
申请都有可能变化的代码空间)所以把E9 FFFF90FF 6A替换成E9 ?? ?? ?? ?? 6A、补丁制作工具即可自动识别
b.其次下面的内存地址与刚刚上面填的E9 ?? ?? ?? ?? 6A是 一 一 对应的、这里填实际的需要跳转的地址、比如我想跳转到
00401000这个块地方、所以在内存地址编辑框填入0040100 然后加入即可
注意:E9 ?? ?? ?? ?? 6A 有多少个?? ?? ?? ??就有多少对内存地址、内存地址可以加入多个!这样一来呢补丁工具就可以动态进
行识别了!
4.同时支持查找的方式多功能操作、比如补丁在特征码位置、补丁在特征码附近选项、界面的设计!最后一键生成EXE补丁工具!
5.同时支持各式各样的智能InlineHook API操作、方便用于解码壳的代码段!
适合场所:
a.因为内存DLL就是在堆中存放、可以制作DLL在内存上的补丁操作
b.不仅仅支持堆中补丁操作还推荐制作特征码的一键查询器非常方便
优点
a.完善的历史补丁的缺陷
b.可以自主的保存工程文件和读取工程文件
c.支持程序的一键拖拽
d.一键生成EXE补丁
