shunet兄请进，关于修改的问题 - 设计与修改


	shunet

组别	校尉
级别	仁勇校尉
功绩	17
帖子	182
编号	599
注册	2003-9-8
来自	天堂

#1

发表于 2003-9-22 17:15 资料主页文集短消息看全部作者

修改PE文件,狠!呵呵
要想修改代码段还是数据段?
有值得改的数据?

[广告] 安装Alexa工具条，提高轩辕排名，支持轩辕发展！


	shunet

组别	校尉
级别	仁勇校尉
功绩	17
帖子	182
编号	599
注册	2003-9-8
来自	天堂

#2

发表于 2003-9-22 22:48 资料主页文集短消息看全部作者

存档和磨练剧本是做过一些简单编码,存档中甚至把某些区段做了一定的偏移,区段的标记行同虚设.还谈不上是加密.如果执行文件中的数据段真正做了某种加密是很难弄的,如果只是简单编码还有点可能.不过也不容易,毕竟这个文件是固定不变的,不象存档可以随意改变,而且每次测试需要启动一次游戏,这个很费劲的.
偶是没那精力搞它了,不过可能的话可以协助你.
可以把原版的部分数据组织方式发给我瞧瞧.

[广告] 安装Alexa工具条，提高轩辕排名，支持轩辕发展！


	shunet

组别	校尉
级别	仁勇校尉
功绩	17
帖子	182
编号	599
注册	2003-9-8
来自	天堂

#3

发表于 2003-9-22 23:15 资料主页文集短消息看全部作者

我有原版1.15

粮食上限
应该是找68 40 42 0f 00

我找不到,你有更老版本的执行文件吗?

[广告] 真诚支持说岳，携手共创辉煌


	shunet

组别	校尉
级别	仁勇校尉
功绩	17
帖子	182
编号	599
注册	2003-9-8
来自	天堂

#4

发表于 2003-9-22 23:59 资料主页文集短消息看全部作者

我下载了首屠的文件,其中
         文件中的地址长度
.text 00001000 1ad000
.rdata 001ae000 043000
.data    001f1000 022000
.rsrc    00213000 013000

看看帖子说的修改的数据地址居然都在.text段(代码段),这个完全靠碰啊,大量的是修改的即时数,晕...

[广告] 真诚支持说岳，携手共创辉煌


	shunet

组别	校尉
级别	仁勇校尉
功绩	17
帖子	182
编号	599
注册	2003-9-8
来自	天堂

#5

发表于 2003-9-23 00:35 资料主页文集短消息看全部作者

如果你对汇编有点了解的话,应该知道很多指令的代码长度是变长的,比如x=30这样的语句,30这个即时数值会体现在代码段中一个指令加一个操作数,那个是很没规律的,你要是想反汇编的话,很痛苦的.一般来将即时数据是应该不会去加密的,那么这些数据有可能存在加密的数据段.比如他分配了y的数据是30,语句写做x=y,如果加密的话y的数据为某个不等于30的值,语句是x=f(y).

象你这样的修改方式全靠碰,非常难的啊
一般代码段的修改多是加点代码,象你这样的我头回见,比如游戏网做的D版游戏,就加了游侠网的启动界面.代码插在空余区域.

[广告] 真诚支持说岳，携手共创辉煌


	shunet

组别	校尉
级别	仁勇校尉
功绩	17
帖子	182
编号	599
注册	2003-9-8
来自	天堂

#6

发表于 2003-9-23 09:42 资料主页文集短消息看全部作者

呵呵,那就难怪了,程序变化是很正常的
反汇编是正路,但还是需要花费大量的时间和精力的
偶读书的时候还比较喜欢搞那个,现在不可能有那么大精力弄那个了

[广告] 《精忠报国岳飞传完整版》火热发布