男孩子 发表于 2022-3-1 21:43
E8 ?? ?? 00 00 FF 15 ?? ?? ?? 00 A3 ?? ?? ??00 这是启动入口的特征码,当然你也可以调试的去找 ...
感谢大哥的热心回复谢谢
不要提什么动态地址 你这个就是DLL的地址 取DLL地址 要用GetModuleHandle懂? 再加偏移 就是正确的地址 另外在DLL模块里面搜索0 再用地址减DLL模块地址就得到偏移后面自己加回来就得到你空白的地址了 你这个文件是WinTD.dll里面验证的 od里面看不到罢了估计是用了什么隐藏的东西 知道DLL名字自己去取就行了
a568842290 发表于 2022-3-29 11:01
不要提什么动态地址 你这个就是DLL的地址 取DLL地址 要用GetModuleHandle懂? 再加偏移 就是正 ...
不用搜索直接 取DLL地址+偏移 写入
谢谢分享,试试看效果如何
楼主都解决了吗。可以分享下方法吗。最佳答案已经取消了分享。我也遇到 同样问题。补时间我可以解决,但我的问题是劫持了但是没不能执行回调子程序里的代码,只能在程序运行起来时找准时机用exe补丁,意思是用不了劫持补丁,只能用exe破解补丁。