ws122156 发表于 2021-2-7 17:58

Icpower 发表于 2021-2-7 17:39
你先找一段标志性的汇编代码段,这里称为基址,你要修改的地方与基址的距离称为一级偏移 (我说的标志性就是...

这样也找不到
我找了周围好几个地址,找不到{:5_118:}
感谢指点

Eric 发表于 2021-2-7 18:20

ws122156 发表于 2021-2-7 17:58
这样也找不到
我找了周围好几个地址,找不到
感谢指点

你随便搜一个地址试试 搜不出来的话就是不兼容

feifei 发表于 2021-2-7 18:33

故林 发表于 2021-2-8 00:43

基址+偏移 = 地址

ws122156 发表于 2021-2-8 09:50

feifei 发表于 2021-2-7 18:33
我也是醉了,你自已都说了用X64dbg逆向的了,程序百分百肯定就是X64的啊,易语言这类的一般都是32位的也就 ...

第一次接触,哈哈
谢谢指点了

745620 发表于 2021-2-8 17:00

这是原神的模块吧

xujie065 发表于 2021-2-8 23:27

基址+偏移偏移固定 取模块基址就好了!

零下10℃ 发表于 2021-2-10 09:18

直接dbg 修改 然后导出 或者驱动读写 或 eWOW64Ext

零下10℃ 发表于 2021-2-10 09:45

不是特征码查不到 试试读内存应该也是读不出来的 高地址 32位的dll函数是无法读写的

ws122156 发表于 2021-2-12 19:04

零下10℃ 发表于 2021-2-7 14:33
你自己用易写一个申请内存是可以进行读写的 地址范围 32位程序想读写 高地址 简单去搜索 恒云雨 驱动读写...

师兄不好意思,过年了,一直在玩,不好意思了
新年快乐哈{:5_116:}
页: 1 [2] 3
查看完整版本: 动态地址如何打补丁