如何迁移补丁到空白地址（结构简单的补丁）

Omo

这是原帖：

[求助] 如何迁移“待机图片显示定时自动关机开启状态（绿茶出品）”补丁地址

本人愚钝，不知如何迁移该补丁到空白地址上，如移到1F1CD0处，忘高手赐教。。。::/\dt  

;待机图片显示定时自动关机开启状态（绿茶出品）
;作者:我爱绿茶
;适用:5508
;作用:当定时自动开机启用时，在待机界面显示一个图片

;自己找个挂钩,如果挂在待机挂钩表上从DABC40F开始
0x1F0FC0:  FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF CC00CC00D7403400F3F22B3E3D01DB00;CC00CC00只是预留要hook的位置,可以不用它
0x1F0FD0:  FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D7400F00F2F1740346F100A83D08E6FC
0x1F0FE0:  FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 1000E6FD3000E6FECF00DAB304DFDB00

;自定义XY坐标和图片号
;0x1F0FE0:10 ??
;0x1F0FE4:30 ??
;0x1F0FE8:CF00 ????;这里是208号图片可替换。208-1＝207 16进制CF

如何迁移补丁地址（结构简单的补丁）：
非常感谢各位热心达人对菜鸟的热心指教。。。::?\dk
把思路写出来，写给和我一样还不懂得将结构简单的补丁做地址迁移的机油（可能只是偶一个:/lkh ）。。。

补丁中“CC00CC00只是预留要hook的位置，可以不用它”，所以真实的调用地址在 0x 1F0FC4 ，调用的挂钩地址 云MM 给写漏了个字母，所以原补丁的挂钩 应改为 DABFC40F ，该挂钩计算方式如下：

1、前四位的确定：前两位为固定的 DA ；后两位 根据所在地址 0x 1F0FC4 中的 1F 确定，这有个对应方式：1F-BF,2F-CF,3F-DF,4F-EF,5F-FF. ，其实就是将第一位对应，第二位不变，从而确定前四位为 DABF ；

2、后四位的确定：两两互换位置。

把补丁地址迁移到 1F1CD0 处即可根据上面步骤。
首先，跳过预留hook，找到真实的调用地址为 1F1CD4 ；
接着，开始写挂钩：DA 打头，不变；1F 对应 BF ；1CD4 两两互换 D41C 。
得到挂钩地址：DABFD41C 。



[ 本帖最后由 Omo 于 2008-5-30 09:38 编辑 ]

cwx88cwx

1F1CD0地址对应的调用指令函数是DABFD01C

Omo

也就是整体移动过去就行了？然后挂钩就是 DABFD01C ？

弱弱地问下：这 DABFD01C 的前四位 DABF 是如何确定的。。。

XJWSYXY

1F-BF,2F-CF,3F-DF,4F-EF,5F-FF.

Omo

我还是不明白。。。::/\fns
原补丁地址 0x 1F0FC0 对应的却是挂钩 DABC40F 。。。

蜗蜗牛

顶楼补丁有误，应该是DABFC00F

Omo

真是这样？我是直接 copy 过来的。。云MM也会犯这种错误呀。。。:tx

云卷.云舒

0x1F0FC0:  FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF CC00CC00D7403400F3F22B3E3D01DB00;CC00CC00只是预留要hook的位置,可以不用它

所以如果CC00CC00是空的可以用DABC40F

XJWSYXY

DABC40F应该为DABFC40F

云卷.云舒

                               
登录/注册后可看大图

Omo

看了原帖， DABC40F 真的应改为 DABFC40F 。。。云MM犯错误鸟。。。:/cy
多谢各位达人的热心指教哦。。。

[ 本帖最后由 Omo 于 2008-5-30 08:45 编辑 ]

konyeth

原帖由 云卷.云舒 于 2008-5-29 18:20 发表

                               
登录/注册后可看大图

                               
登录/注册后可看大图

同汗~
和我当年一様可爱！
（→当然，偶现在還是很可爱，哈哈~~~）