获取 Patch VA Zero VA
随便找到加密的 API,进去
Patch VA: 009EB0C5 (每个系统这个地址都不同,注意下)
进入地址 009E9CC8
Zero VA: 9FAF60
写代码:
用 Alloc Memory 插件申请内存,开始写代码
代码:
mov eax,9EB0C5 //Patch VA
mov dword ptr ds:[eax],24048B3E /构建指令
add eax,4
mov dword ptr ds:[eax],C304C483 ///构建指令
mov esi,45A6C4 // CodeStart
mov edi,45AC68 // CodeEnd
add edi,4
mov eax,dword ptr ds:[esi]
call eax //调用加密的 API 地址,返回真实的 API 地址
mov dword ptr ds:[esi],eax // 保存
mov dword ptr ds:[9FAF60],0 //Zero 置零
add esi,4