求助超级HOOK寄存器指向内存的方法
本帖最后由 alei666 于 2019-11-11 20:10 编辑如题请各位老师指点迷津
想要修改的是E盾的一个到期时间
我是这样写的发现并没有起到作用
不知道哪里出了错误
超级HOOK.写值 (拦截数据 .返回地址, “EAX”, 99999)
先谢谢各位大佬啦~
申请一个变量拦截数据类型为 类型_拦截数据 0
假如有多个地址需要HOOK 可以在变量弄个数组
然后
关键地址 超级安装HOOK(hProcess,HOOK地址,&回调函数,拦截数据,6,2)
接着 在回调里面,EAX=超级HOOK.读值 (拦截数据.返回地址).EAX 第一把拿到EAX当前的内存指针 (也就是十六进制内存地址)
然后用 读内存文本型(这里你都会了吧);看获取的是不是返回的到期时间
假如是
再用写内存文本型( hProcess,EAX,"9999999")基本流程是这样的!
不懂在来问我!
E盾到期时间返回的是指针并不是数值 lexSafe 发表于 2019-11-11 20:46
E盾到期时间返回的是指针并不是数值
指针指向的内存数据是-1所以直接内存修改就可以补上时间了 alei666 发表于 2019-11-11 21:21
指针指向的内存数据是-1所以直接内存修改就可以补上时间了
我怀疑这个函数是修改eax的值 并不是修改的值 mov eax,XXXX
XXXX地址=“99999” 先读地址在写进地址 谢谢各位大佬~搞定啦~{:5_121:}
页:
[1]