吾妻杨幂
发表于 2022-12-11 19:29
Eric
发表于 2022-12-11 19:55
APIHOOK (“kernel32.dll”, “GetVersion”)
如果不行就在HOOK接口处超级HOOK, 也可以尝试IATHOOK
打不死的小强强
发表于 2022-12-11 21:25
又是*RK*
吾妻杨幂
发表于 2022-12-11 21:26
吾妻杨幂
发表于 2022-12-11 21:36
温九
发表于 2022-12-12 17:24
你说的不行是什么意思?时机不对还是补丁没打上?
吾妻杨幂
发表于 2022-12-12 18:38
温九
发表于 2022-12-12 21:04
吾妻杨幂 发表于 2022-12-12 18:38
哇塞,九哥来了,应该是时机不对,直接运行不起来了,但是如果是找个不变的地址,是可以打上的,最大可能 ...
刚看了你的图你是要修改堆栈的数据啊 那你hook获取堆栈地址在读就没问题了
吾妻杨幂
发表于 2022-12-16 18:58
吾妻杨幂
发表于 2022-12-16 19:01