csfw 发表于 2020-3-17 21:29
楼主,再请教一下,CFG Lock定位网上的教程都是转文本后定位,我的转文本后定位信息如下
One Of: CFG Lo ...
替换的位置和数值都不对。
看图,可以发现,CFG Lock的default value为0x1{5B 0D 00 00 00 01 00 00 00 00 00 00 00},对应下面的option是Enabled。
我找了一个Lake Tiny选项,它的default value为0x0 {5B 0D 00 00 00 00 00 00 00 00 00 00 00},对应下面的option就是Disabled。
因此,为了让CFG Lock变成Disabled,就需要把它的default value从0x1变成0x0;也就是把
Default: DefaultId: 0x0, Value (8 bit): 0x1 {5B 0D 00 00 00 01 00 00 00 00 00 00 00} Default: DefaultId: 0x1, Value (8 bit): 0x1 {5B 0D 01 00 00 01 00 00 00 00 00 00 00} 变成 Default: DefaultId: 0x0, Value (8 bit): 0x0 {5B 0D 00 00 00 00 00 00 00 00 00 00 00} Default: DefaultId: 0x1, Value (8 bit): 0x0 {5B 0D 01 00 00 00 00 00 00 00 00 00 00}。 在二进制文件里先搜索CFG Lock的对应位置(05 A6 07 05 08 05 58 00 06 00 79 00 00 10 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00),在后面找到2个 5B 0D 00 00 00 01 00 00 00 00 00 00 00 改成 5B 0D 00 00 00 00 00 00 00 00 00 00 00。
|