ADworld reverse wp gametime

sub_401435和sub_401507返回0则游戏退出, 可以打补丁劫持执行流跳过判断.

两个函数的条件语句0x00401563, 0x004014DB分别劫持到0x00401503, 0x00401586强行返回1, 绕过条件判断.

保存运行, 这次因为劫持了时间判断语句一定返回1, 所以直接跟着游戏输入, 完事

如果动调, 因为程序开了ASLR, 所以虚拟地址会变动, 需要计算RVA, 稍微麻烦一些. 但是思路一样, 就是patch打补丁绕过检测.

标签：返回,语句,劫持,判断,reverse,ADworld,gametime,打补丁,sub
来源： https://blog.csdn.net/qq_33976344/article/details/117019101