我们先记下正确的crc值。
stack ss:[ebp-24]=6e7a1eba这样第二个问题解决了,我们找到了正确的crc值和需要修改的处
第 三个问题:
由第二个问题我们看到了00e9xxx这个地址是动态申请的,因此我们找出哪一次申请了这个空间,申请空间一般要用到virtualalloc,virtualex,globalalloc,再次用od载入下断bp virtualalloc,第二次中断后就是分配00e70000的那个空间,我们需要修改的地方就是在这个段里。现在第三个问题的第一个patch点已经找到:
