昨儿折腾到半夜两点半,就为了找点趁手的老工具。突然想起以前改游戏存档用的LordPE,结果翻遍硬盘发现版本乱得要死。这事儿我可得唠叨唠叨,你们要是也搞逆向啥的,听我说道说道。
开头就栽坑里
先抓了2024最新版,心想新的总比旧的好使。安装完双击一看傻眼了——界面花里胡哨一堆英文,右下角还有个红色的大叉警告。我琢磨着打开个普通的.exe文件试试,刚拖进去就卡死,风扇跟拖拉机似的嗡嗡响。
心一横直接上最老的1.4版本。十几年前的东西在Win10跑起来倒是不报错,可这玩意儿打开程序跟抽奖似的:五次里有三次提示"内存无法读取",剩下两次干脆闪退。气得我对着屏幕骂了句:"啥破玩意儿!"
试错试到眼发绿
翻出来五六个不同年份的版本,挨个重命名标上日期。测试过程简直比老太太择菜还麻烦:
- 测试1.8版:能读进程列表,但点"重建PE头"直接蓝屏
- 测试1.9版:功能倒是能用,可修改图标时把整个程序搞崩了
- 测试2018纪念版:需要.net库支持,缺文件就打不开
折腾到凌晨一点钟,烟灰缸堆成小山。正准备关机睡觉时,角落里的两个版本突然争气了!
救星一号:LordPE 1.41
这绿油油的界面看着就亲切。把需要修改的程序拉进去,十秒内准加载完。最实用的是这几个地方:
- 地址转换像查字典:输个虚拟地址,啪就给出文件位置
- 修复输入表不报错:点完按钮就显示"成功重建"
- 拖拽式操作贼顺手:想改哪段直接把数据块拽出来
我拿它改了五个不同年份的.exe文件,连xp时代的古董程序都能伺候
救星二号:LordPE Delphi汉化版
这版本藏在我十年前的老移动硬盘里。整个程序就8MB大小,打开速度跟踩了火箭似的。最玄学的是:同样的操作它比其他版本成功率高。我试着把dll注射进一个加了壳的游戏程序,1.41版试了三次才成功,这玩意儿一次就搞定。
功能上多了些小惊喜:
- 资源编辑器能直接换图标
- 查看进程模块自带中文注释
- 右键菜单里藏着20多种导出格式
省流总结
要稳定不折腾选1.41,要花活儿选Delphi汉化版。别学我瞎试百来个版本,现在硬盘里堆着十几个废品。工具这玩意儿跟处对象似的——处得来才是王道,版本号都是浮云。
昨天通宵测试的结果摊在桌面:左边堆着七八个闪退的失败品,右边就剩这两个独苗苗亮着图标。工具嘛用得顺手比啥都强。
