第二節 補丁制作
1�����、文件補丁制作
今天我們接觸補丁制作工具是CodeFusion���,界面制作也不錯���,它有以下功能:
1���、可以自動比較補丁前后的差別
2、可以對字節逐個補丁�,也可以使用普通和模板兩種查找����、替換;
3�、補丁前后的文件尺寸可以不同;
4����、可以對單個文件補丁����,也可以處理多個不同盤、不同目錄�����、甚至名字并不匹配的多個文件����;
5���、界面文字和鏈接等完全定制;
6�����、可以使用內置和外部的壓縮器�����;也可以不壓縮自行修改窗體���;
為了使初學者能更快掌握這一工具使用�,我就把一補丁最常用的制作過作寫下來�����。
首先建立一個臨時目錄C:/TEMP(只是為了下面講述的方便罷了).并在其下建立兩個子目錄分別為C:/TEMP/1/以及 C:/TEMP/2/. 以網絡吸血鬼NET VAMPIRE 3.2為例: 將沒有CRACK的主程序VAMPIRE.EXE拷到C:/TEMP/1/目錄下. 將已經CRACK的主程序VAMPIRE.EXE拷到C:/TEMP/2/目錄下.
(圖一)是用CodeFusion制成的補丁程序運行的界面。
(圖一)
界面還是不錯的�,只要你用用CodeFusion,你就發現它很容易上手���。
第一步���、運行CodeFusion���,界面如圖二:
(圖二)
圖一和圖二中的數字1、2���、3�、4����、5是彼此對應的,要得到(圖一)結果只需在(圖二)中鍵入你自己的說明即可����。你自己定制好界面可以存盤,存盤名是*.cfp�����,以后你只要打開該文件����,就可出現所要的界面�����。很簡單��,自己摸索一下就能掌握����。
第二步��、定制好界面后���,可以按預覽按鈕(就是上面的眼睛圖標)看看界面自己是否滿意�����,滿意后按下一步����。
(圖三)
在圖三中�����,按(1)處的綠色的十字��,以添加原文件(在這里是吸血鬼的原主文件)��,按1后出現左邊的一窗口��,按2選擇吸血鬼的原主文����,選好按Ok即可��。
第三步����、這一步按圖四的1處的綠色十字����,出現如下結果:
(圖四)
按上圖中的2處是文件比較。第3處是Byte-path offset在原文件中指定的地址處打字節補丁��。第4處是Find &Replace���,在原文件查找替換字節��。第五處是Truncate offset�����,從指定地址處切斷原文件�。345的用處我在這里就不寫了�,大家可自己試試。
第四步��、用鼠標按圖四中的2處(File Compare)出現圖五����,選擇己被crack的文件,進行比較��,在這里是C:/TEMP/2/目錄下���, 已經CRACK的主程序VAMPIRE.EXE����。
(圖五)
在1 處選擇C:/TEMP/2/目錄下��, 已經CRACK的主程序VAMPIRE.EXE�����。下一步按第2處的compare進行兩文件的比較,比較結束后按Ok再按下一步���。
第五步,這是最后一步�,出現圖六。
(圖六)
在這界面上的各項選項就以默認值為主�����,它們都是些壓縮選項����,壓縮補丁以保護你的版權。最后一步按1處(Make win32 Executable)選擇路徑�、文件名,生成你的補丁�����。好了你可以把這補丁散發給大家�,真可謂,辛苦你一人���,方便千萬人?���?!
該軟件的其它功能,大家自己再摸索一下��,是不是很直觀好用�。
2、內存補丁制作
R!SC'sPatcher 使用
簡介
RPP.EXE 是內存動態補丁制作軟件���。它通過腳本命令創建 win32 文件�,以此文件裝載程序�����,裝載過程中等待軟件解壓或解除其自身保護后��,然后按腳本要求修補內存中的指令�,以使軟件能夠按我們要求運行。
如 ACDSEE3.0 是用 ASPACK 壓縮軟件���,你 crack 時發現在內存地址 433FEA 處把 6A00 改成 EB17 就可成功��,但你不可能直接修改壓縮過的 ACDSEE.EXE 文件����;這里就可用 RPP.EXE 按我們要求生成一 LOAD.EXE 文件,首先運行 LOAD.EXE ���,它自動裝載 ACDSEE.EXE 等其自解壓完成后�����,然后修改內存 433FEA 地址為 EB17 這樣 ACDSEE.EXE 就可按我們要求運行了,不過我不贊成用此法對付 ACDSEE.EXE ����,因為 ACDSEE.EXE 運行有兩種界面,其中 VIEW 界面用此法不太靈�����。
RPP.EXE 還可很方便對付 NAG (一些提示�����、警告窗口的軟件)�����,如用 NEOLITE 2.0 Y 壓縮過的軟件運行之前彈出來的那種窗口����,當然也有專門除掉 NAG 的工具。
用法
在資源管理器中雙擊 rpp.exe 文件��,它彈出一菜單�,你選擇事先編好的腳本文件,然后按 OK ��。
或在 WINDOWS 下的 DOS 窗口下用命令方式“ rpp.exe <script.rpp> ”��,其中 script.rpp 為腳本命令文件�。
如你的輸出文件己存在,它將覆蓋��。在命令方式下����,腳本文件可是任何文件名和擴展名���;但在對話窗口操作方式下�����,文件名必須為 *.rpp
腳 本 命 令
-------------------
';' 注釋符號 跟著的只是些說明 不會執行的 直到下一行 .
'T=' 表示對內存的檢測次數�, T=1000: 意味著對內存檢測 1000 次,在放棄之前��,告訴你的應用程序是
不正確的版本�����。
注意:在腳本文件里����,默認值 T=8000 ��。
'F=' 需要補丁的文件名
'O=' 生成的補丁文件名 如你沒指定文件名�����,默認為 LOAD.EXE
'P=' 如何在內存補丁 格式:內存地址 / 原碼 / 補碼
具體看看腳本的例子
'R:' 把前面需要補的全部補好后 再繼續 可以看看 azpr243.rpp 這個例子
':' 每一行都要以冒號結尾 相當于回車
'$' 腳本結束標志
所有數字采用 16 進制
內存地址和原碼都符合才會進行補丁 字節間請用逗號分開����。腳本文件不能大于 40K 被補的字節有限為 1f0h 字節,被處理的原文件不小于 30h 字節���。
腳本例子
;script.rpp
T=1000: ; 對內存嘗試 1000 次補丁 不行則放棄 如果不設默認為 8000
F=test.exe: ; 要補丁的程序
P=40101D/7460/7400: ; 將命令 jz xx 改為 jz next instruction
P=4024A6/4652454520/5221534300: ; 將字符 'FREE ' 替換成 'R!SC'
$ ; 結束
具體的腳本范例大家可參考其自帶的 Scripts.zip �����。
一些問題
下面是一有趣的試驗�,寫一腳本文件,輸入輸出名一樣�,產生一執行文件,該文件將不斷裝載其自身
最后導致 windows 崩潰�,你只好重新啟動了。
'P=401000/68/B8:'
'F=fun.exe:'
'O=fun.exe:' 然后運行 fun.exe 不一會你只好重新啟動微機了 :)
(編輯:天命孤獨)
