逆向实战
打开跟好友的聊天界面
打开x32dbg,进入“附加”选项,可以看到有我们当前打开的聊天界面的进程
3.双击进入该进程
4.切换到 视图 — 符号信息 然后搜索”im.dll”
5.双击 im.dll 进入CPU选项卡
6.右键 搜索—>当前区域 –>字符串
7.搜索关键字 “bytes_reserved”,然后双击第三个”bytes_reserved”进入
8.需要修改的是当前行的上面一行:push ecs ,目的是让其jmp到下面的test eax,eax的地址,跳过中间的call指令
9.双击push ecs,修改为jmp 下面test eax,eax的地址。
10.打补丁,用新产生的im.dll替换QQbin目录下的im.dll文件即可。