520pojie 发表于 2023-7-2 09:44

在只知道堆栈地址的情况下

本帖最后由 520pojie 于 2023-7-2 09:46 编辑

在只知道堆栈地址的情况下如果用工具或是E语如果写 取得堆栈中显示的注册 堆栈地址:0018F104

Scorpio 发表于 2023-7-2 10:53

校长给过这样的例子呀,“Baymax 在明码比较软件中的提示框中显示注册码”

boot 发表于 2023-7-2 10:54

将 寄存器+偏移 的值赋值到程序领空的空白地址,并通过ReadProcessMemory读取该地址的值。

冷月孤星 发表于 2023-7-2 11:11

就现在断点,地址为

520pojie 发表于 2023-7-2 17:27

冷月孤星 发表于 2023-7-2 11:11
就现在断点,地址为

不会 ESP+154 EPB+134都不行地址会变

new882 发表于 2023-7-2 18:05

你取一个不变的地址HOOK

new882 发表于 2023-7-2 18:06

new882 发表于 2023-7-2 18:05
你取一个不变的地址HOOK

新手用超级HOOK不香

520pojie 发表于 2023-7-2 18:36

new882 发表于 2023-7-2 18:06
新手用超级HOOK不香

有例子   大老

莱茵 发表于 2023-7-3 21:33

我也遇到类似的,能帮我看看吗

温九 发表于 2023-7-4 18:15

你这个直接hook就行了
页: [1] 2
查看完整版本: 在只知道堆栈地址的情况下