关于基址偏移量的问题
我是真的很气愤,为啥老是认为我不知道 什么是基址,什么是偏移量,回答问题的时候老是不 看我说的,老是自说自话,当别人傻子一样我就想说, 偏移量是不是 要修改的地址减去基址登出来的值就是偏移量 是不是,我就想说是不是?!!!
这个是基址,有问题吗,我就问有没有问题
比如我要改的是 4F520
那么 偏移量是 4F520-40000=F5200有毛病吗
有吗
我说了我说了我说了我说了,要修改的地址减去基址登出来的值就是偏移量
我说的有问题吗有问题吗!!!!!
不就是要修改的地址减去基址登出来的值就是偏移量吗
为啥就是不看我的说的话
为啥就是不看我的说的话
为啥就是不看我的说的话
你是大佬没问题,你倒是看人家说的什么啊,老是不看人家说的,答非所问,有意思吗?答非所问,有意思吗?答非所问,有意思吗?答非所问,有意思吗?
这就很有意思了,从文字中就感受到了当年鲁迅的文字力量。
算偏移量还是没毛病的。模块地址+偏移量=内存地址。那么偏移量=内存地址-模块地址。但看这个DLL是系统DLL,是要做HOOK么 Black丶诸葛 发表于 2018-6-26 10:57
这就很有意思了,从文字中就感受到了当年鲁迅的文字力量。
算偏移量还是没毛病的。模块地址+偏移量=内存 ...
为啥我发了两个帖子。。。 没毛病,这样算就是正确的! 这样算偏移量是没毛病的 3某 发表于 2018-6-26 11:21
你这个dll事系统的dll,不是你当前程序的dll大哥哥。。。这个文字不过还是写的可以的,现在全部反应过来了 ...
我随便拖的一个软件,有加壳的。所以系统的dll吧,
不是我现在全部反应过来,你回头去看聊天记录嘛,在老冰说之前,我是不是说了,怎么计算偏移,他不看我的打的字,我也没办法,硬要说我不会算,非得按照他想的来说。
还说不在一个频道,当然是不在一个频道,。他都不看我写的东西。我能有什么办法。 取模块基止 然后 基止+偏移 =要修改的地址 你当前所选的dll的基址,也就是最上面的那个dll的区段基址,不是你OD加载的原始执行文件(即exe文件或dll文件等),也就是说在e窗口中最上面的不一定就是你所认为的那个区段,你应该根据后面的路径来正确选择你所需要的程序区段,这样他前面的基址才是你真正想要的!不知道是否解决了你的问题! HB没地方花了吧。。。
页:
[1]