- 注册时间
- 2010-11-14
- 最后登录
- 2016-7-31
- 在线时间
- 11 小时
终身VIP会员
- 魔鬼币
- 5860
|
楼主 |
发表于 2010-11-18 16:56:33
|
显示全部楼层
.版本 2
内存_读整数型 (进程句柄, 十六到十 (“00b7b054”), 基址一)
内存_读整数型 (进程句柄, 基址一 + 十六到十 (“1c”), 基址二)
内存_读整数型 (进程句柄, 基址二 + 十六到十 (“28”), 基址三) ' 作坊模块
cpu.ECX = 基址三
调用函数 (进程句柄, 十六到十 (“00482130”), , cpu)
这个是作坊模块写的 没问题 可以正常使用
不知道为什么 PUSH 就是参数和 那个变量145 都没用 就好使呢
我想ECX的基址和偏移应该不会错的 这上面用的就是ECX的偏移
给我的感觉好像是 EAX这有哪不对了吧 |
|