第9章 注册机和补丁制作.doc

第9章 注册机和补丁制作 第二节 补丁制作 2、内存补丁制作 R!SC’sPatcher 使用??????????????? 简介 ? 　RPP.EXE? 是内存动态补丁制作软件。它通过脚本命令创建 win32 文件，以此文件装载程序，装载过程中等待软件解压或解除其自身保护后，然后按脚本要求修补内存中的指令，以使软件能够按我们要求运行。 　　如 ACDSEE3.0 是用 ASPACK 压缩软件，你 crack 时发现在内存地址 433FEA 处把 6A00 改成 EB17 就可成功，但你不可能直接修改压缩过的 ACDSEE.EXE 文件；这里就可用 ?RPP.EXE? 按我们要求生成一 LOAD.EXE 文件，首先运行 LOAD.EXE ，它自动装载 ACDSEE.EXE, 等其自解压完成后，然后修改内存 433FEA 地址为 EB17, 这样 ACDSEE.EXE 就可按我们要求运行了，不过我不赞成用此法对付 ACDSEE.EXE ，因为 ACDSEE.EXE 运行有两种界面，其中 VIEW 界面用此法不太灵。 RPP.EXE? 还可很方便对付 NAG （一些提示、警告窗口的软件），如用 ?NEOLITE?2.0?Y 压缩过的软件运行之前弹出来的那种窗口，当然也有专门除掉 NAG 的工具。 用法 在资源管理器中双击 rpp.exe 文件，它弹出一菜单，你选择事先编好的脚本文件，然后按 OK? 。 或在 WINDOWS 下的 DOS 窗口下用命令方式“ rpp.exe?script.rpp ”，其中 script.rpp 为脚本命令文件。 如你的输出文件己存在，它将覆盖。在命令方式下，脚本文件可是任何文件名和扩展名；但在对话窗口操作方式下，文件名必须为 ?*.rpp ? ’;’?? 注释符号 ,? 跟着的只是些说明 ,? 不会执行的 ,? 直到下一行 . ?’T=’? 表示对内存的检测次数， T=1000: 意味着对内存检测 1000 次，在放弃之前，告诉你的应用程序是 ??????? 不正确的版本。 注意：在脚本文件里，默认值 T=8000 。 ?’F=’? 需要补丁的文件名 ?’O=’? 生成的补丁文件名 , 如你没指定文件名，默认为 LOAD.EXE ?’P=’? 如何在内存补丁 ,? 格式：内存地址 / 原码 / 补码 ?????? 具体看看脚本的例子 ?’R:’? 把前面需要补的全部补好后 ,? 再继续 ,? 可以看看 azpr243.rpp 这个例子 ?’:’? 每一行都要以冒号结尾 ,? 相当于回车 ?’$’? 脚本结束标志 ? 所有数字采用 16 进制 ? 内存地址和原码都符合才会进行补丁 ,? 字节间请用逗号分开。脚本文件不能大于 40K, 被补的字节有限为 1f0h 字节，被处理的原文件不小于 30h 字节。 脚本例子 ;script.rpp T=1000:?????; 对内存尝试 1000 次补丁 ,? 不行则放弃 ,? 如果不设默认为 8000 F=test.exe:?; 要补丁的程序 P=40101D/74,60/74,00:???; 将命令 jz?xx? 改为 jz?next?instruction P=4024A6/46,52,45,45,20/52,21,53,43,00:?; 将字符 ?’FREE?’? 替换成 ?’R!SC’ $Content$nbsp;; 结束 具体的脚本范例大家可参考其自带的 Scripts.zip 。 一些问题 ? 下面是一有趣的试验，写一脚本文件，输入输出名一样，产生一执行文件，该文件将不断装载其自身 最后导致 windows 崩溃，你只好重新启动了。 ?’P=401000/68/B8:’ ?’F=fun.exe:’ ?’O=fun.exe:’,? 然后运行 ?fun.exe? 不一会你只好重新启动微机了 ?:)