CheatMaker 论坛

注册

 

发新话题 回复该主题

银河漫步 天枫十一郎 在吗 [复制链接]

1#
我根本不会找模块地址,更别说我什么模块地址加偏移,你们能加我QQ541196897处理吗,我在这里谢谢你们了
最后编辑路人 最后编辑于 2014-12-08 20:50:47
分享 转发
TOP
2#

比如XP系统下
某个程序【ABC.exe】

地址:40B734
这个地址也可以写成:ABC.exe+B734

CE里有显示地址为模块地址的选项
请自行百度
TOP
3#

回复 2楼银河漫步的帖子

你的意思是进程加绝对地址的后四位就可以了是不是
TOP
4#

比如XP系统下
某个程序【ABC.exe】

地址:40B734
这个地址也可以写成:ABC.exe+B734

CE里有显示地址为模块地址的选项
请自行百度
银河漫步 发表于 12/8/2014 9:01:58 PM

object.lto+897B2 - 89 50 08           - mov [eax+08],edx
还是[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
057B97B2:替换成
object.lto+97B2
jmp newmem
returnhere:
newmem:

originalcode:
mov [eax+08],edx
test ecx,ecx
TOP
发新话题 回复该主题