sub_401435和sub_401507返回0则游戏退出, 可以打补丁劫持执行流跳过判断.
两个函数的条件语句0x00401563, 0x004014DB分别劫持到0x00401503, 0x00401586强行返回1, 绕过条件判断.
保存运行, 这次因为劫持了时间判断语句一定返回1, 所以直接跟着游戏输入, 完事
如果动调, 因为程序开了ASLR, 所以虚拟地址会变动, 需要计算RVA, 稍微麻烦一些. 但是思路一样, 就是patch打补丁绕过检测.
sub_401435和sub_401507返回0则游戏退出, 可以打补丁劫持执行流跳过判断.
两个函数的条件语句0x00401563, 0x004014DB分别劫持到0x00401503, 0x00401586强行返回1, 绕过条件判断.
保存运行, 这次因为劫持了时间判断语句一定返回1, 所以直接跟着游戏输入, 完事
如果动调, 因为程序开了ASLR, 所以虚拟地址会变动, 需要计算RVA, 稍微麻烦一些. 但是思路一样, 就是patch打补丁绕过检测.