a5570622 发表于 2017-2-10 19:28

vip 发表于 2017-2-10 19:28

只能帮到你这里了,分给我吧。

三千亿少女的梦 发表于 2017-2-10 20:24

内存搜索即可

a5570622 发表于 2017-2-10 20:28

a5570622 发表于 2017-2-10 20:29

kc.空城 发表于 2017-2-10 20:36

本帖最后由 kc.空城 于 2017-2-10 20:39 编辑

内存搜索(进程ID,“34 35 36 34 38 61 34 61 38 34 77 65 34 61 34 73 64 35 36 34 34 34 61 73 36 64 34 34 31 61 35 36 34 ”,结果地址)

写内存字节集 (进程ID, 十六进制文本到整数 (结果地址), 还原字节集2 (“34 61 35 36 34 61 77 35 31 61 73 34 64 36 67 34 38 61 37 73 64 38 34 77 34 34 61 36 34 73 36 64 34”))

应该是这样

李沉舟 发表于 2017-2-10 20:38

首先,你要确定要搜索的是哪个模块,枚举一下进程模块,得到基址和大小,全部读进来,再搜索就好了。
??匹配符处理就可以把??视为0,然后搜索的时候把比较的那串数据的指定??也替换为0就可以了。

a5570622 发表于 2017-2-10 21:30

a5570622 发表于 2017-2-10 21:36

a5570622 发表于 2017-2-10 21:40

页: [1] 2
查看完整版本: 求一个打特征码补丁源码