我很想告诉你 = =但是呢。 我表达不出来了 你 先去看看我那个 注册宝的 补丁 或者那个PEAS的补丁 的办 ...
姑娘已经上图了,你可以看下,你说的我没找到...
label 发表于 2014-12-11 13:01
没图不好说,你那个mov eax,xxxxxx你的知道这个值是全局变量还是局部变量,局部变量是全局变量可以 ...
这位大大,已经上图了 你可以看看
Crook 发表于 2014-12-11 13:04
B8的在OD里面是mov eax
我要做的是mov eax,地址3 取到的动态地址 把地址写进B8后面
大概理解了 你的意思就是说地址三其实是动态的,但是你补丁的那个位置是静态的
所以eax后面要接你那个动态地址、、那我想问一下他们在不在同一个基质?
在的话就可以写偏移啊
哥们你思路是没错 的 错就错在 你代码写错了
修改=还原为字节集("b8"+到文本(地址3)) 这句
注意 你 地址3是十进制的 而 还原为字节集 需要的是十六进制数据
你直接到文本(地址3) 那么这个地址是直接把十进制的文本转换了
修改=还原为字节集("b8"+取十六进制文本(地址3))
如果发现上面还有错那么 肯定是 取十六进制文本的时候 出现了错误
比如
取十六进制文本 (4198400) 这个地址是十六进制401000他把00去了 而我们需要的是00401000
所以发现还有错那么就修改成
修改=还原为字节集("b800"+取十六进制文本(地址3))
label 发表于 2014-12-11 13:48
哥们你思路是没错 的 错就错在 你代码写错了
修改=还原为字节集("b8"+到文本(地址3)) 这句
注意 你 地 ...
师傅你说的太对了 原谅我这个编程渣吧
但是我发现一个问题 位置反掉了 大大这个应该怎么改变呢?
520Kelly 发表于 2014-12-11 13:30
大概理解了 你的意思就是说地址三其实是动态的,但是你补丁的那个位置是静态的
所以eax后面要接你那个 ...
在同一个地址的 大大
但是不知道怎么写 想不出呢 求指教大大
label 发表于 2014-12-11 13:48
哥们你思路是没错 的 错就错在 你代码写错了
修改=还原为字节集("b8"+到文本(地址3)) 这句
注意 你 地 ...
大大这个是源码 望大大帮小菜一把
label 发表于 2014-12-11 14:58
源代码不用看了 我知道是啥问题了
代码被倒置了 说明是你那模块做了处理吧
那么你这么写
师傅阿你太厉害了
现在已经好了 谢谢师傅
必须给师傅分,身上还有45不然在给师傅+100的
页:
1
[2]