w1103744410 发表于 2015-5-6 12:32

易语言特征码定位打补丁:JMP跳转计算+二进制转换

呵呵,论坛的朋友可能需要就把自己用的发上来吧{:5_116:}

使用例子:
8B 45 9C 8B CE 50 68 85 04 00 00   为OD二进制特征码
4E 35 02 7E 19 0A 00 00 00 04 00 00 00 90 F4 09 00 90 EC 09 00   为OD二进制特征码
地址 为 整数型数组
空白地址 为 整数型数组
内存搜索 (取进程ID (进程), 还原字节集2 (“4E 35 02 7E 19 0A 00 00 00 04 00 00 00 90 F4 09 00 90 EC 09 00”), 空白地址)
内存搜索 (取进程ID (进程), 还原字节集2 (“8B 45 9C 8B CE 50 68 85 04 00 00”), 地址)


' OD_JMP跳转计算:
' 地址 为特征码定位的地址
' 空白地址 也是特征码定位的地址
' 写内存字节集 (取进程ID (进程), 地址 , 还原字节集2 (OD_JMP跳转计算 (十到十六 (地址 ), 十到十六 (空白地址 ))))' 跳至空白地址


' OD_二进制转换:
' 地址 为特征码定位的地址
' 空白地址 也是特征码定位的地址
' 写内存字节集 (取进程ID (进程), 地址 , 还原字节集2 (“68 ” + OD_二进制转换 (十到十六 (空白地址 ))))'68 push 空白地址


**** Hidden Message *****



w1103744410 发表于 2015-5-6 12:35

嘎嘎,占下自己的沙发 没问题吧{:5_121:}

时东智 发表于 2015-5-6 12:40

前排站位啊 顺便看下源码

Crb 发表于 2015-5-6 12:56

前排谢谢分享

983968721 发表于 2015-5-6 12:57

给力大神么么哒{:5_117:}

微笑的耗子 发表于 2015-5-6 13:08

不会编程啊{:5_118:}

小小的幸福 发表于 2015-5-6 13:25

前排站位啊 顺便看下源码

fanxy 发表于 2015-5-6 13:28

学习一下看看,感谢分享

Hacker丶狂少 发表于 2015-5-6 13:33

看看学习了   

没钱买苹果 发表于 2015-5-6 13:46


前排谢谢分享{:5_116:}
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 易语言特征码定位打补丁:JMP跳转计算+二进制转换