ckyun - 2015/12/11 19:52:43
今天又看了银河大大的人造指针教程,学着填了一个,是游聚三国战纪119的指针,可是每次开地址都不一样,还请看看是哪里出错了。下面是代码:
[ENABLE]
alloc(newmem,2048)
alloc(P,4)
label(returnhere)
label(originalcode)
label(exit)
registersymbol(P)
00728D0F:
jmp newmem
nop
returnhere:
newmem:
push eax
lea eax,[eax+ecx*2]
mov [P],eax
pop eax
originalcode:
mov cl,[eax+ecx*2]
mov [ebp-01],cl
exit:
jmp returnhere
[DISABLE]
dealloc(newmem)
dealloc(P,4)
unregistersymbol(P)
00728D0F:
mov cl,[eax+ecx*2]
mov [ebp-01],cl
player268 - 2015/12/11 22:09:32
每次地址不一樣是正常的,你教學看得不夠清楚~
一種是申請固定地址的造指針,另一種是申請變動地址的造指針,
你這個是屬於變動型的,當然每次地址會不一樣,教學要認真看完喔!
哈哈哈 - 2015/12/11 22:47:56
表哥,要用在能找到固定的就用,找不到再用动态
ckyun - 2015/12/11 23:37:50
回复 2楼player268的帖子可是它最终指向偏移的地址应该和直接模块+偏移地址是一样的才对
ckyun - 2015/12/11 23:57:56
银河漫步 - 2015/12/12 7:44:45
这种能找到基地址的东西何必用造指针
ckyun - 2015/12/12 8:34:18
player268 - 2015/12/12 13:19:52
為什麼要造指針,造指針又是什麼?我覺得你先了解一下!
還是一句老話,教學認真看完!就會知道為啥每次地址都不一樣。
test123x - 2021/3/3 21:33:45