关于堆栈里面的值修改问题。
本帖最后由 xiaoxi 于 2015-4-25 15:03 编辑山寨老干妈6.8,KEY和版本号都找出来了,KEY是在堆栈里显示,直接在数据窗口替换KEY是可以山寨成功的,
想请问各位大神怎么找到KEY赋值的地址打补丁。
版本号:8.1
KEY:EE8F98A5426A4EF19BF2527611BDA2EE
地址在edx你可以去看看我录制的那个大神山寨 一样的两款
本帖最后由 xiaoxi 于 2015-4-25 19:01 编辑
童真丶 发表于 2015-4-25 16:15
地址在edx你可以去看看我录制的那个大神山寨 一样的两款
为什么我直接mov exd,XXXXXXX 赋值给edx不行,用你那个教程生成的那个代码赋值进去就可以,这是什么原因。
xiaoxi 发表于 2015-4-25 16:24
为什么我直接mov exd,XXXXXXX 赋值给edx不行,用你那个教程生成的那个代码赋值进去就可以,这是什么原 ...
赋值给eax
mov eax,XXXXXXX
逍遥灬泪痕 发表于 2015-4-25 22:56
赋值给eax
mov eax,XXXXXXX
不是EAX吧 , 是出现在EDX中,然后我直接MOV EDX,XXXXX赋值不行,后面按照情歌大大的一个视频里那样mov dword ptr ss:,XXXXXX这样才山寨成功。
我也遇到一样的问题 解决了吗 怎么解
页:
[1]