新手请教 多多支持 关于PUSH CALL
PUSH 3PUSH 0
PUSH 0
PUSH 这里的值会变动 [+60]+0a4] 应该是这么获取的值
PUSH 0
PUSH 02C9B073 02CA3739
MOV ECX,
CALL 00420480
这里是易语言写的
asm_置代码 ()
asm_push (十六到十 (“3”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (”每次从启会变得的值“)) 每次需要查找
asm_push (十六到十 (“0”))
asm_push (十六到十 (“02C9B073”))
asm_mov_ecx_ptr (十六到十 (“019A16F0”))
asm_mov_ebx_常数 (十六到十 (“00420480”))
asm_call_ebx ()
asm_ret ()
asm_调用函数2 (进程句柄, asm_取代码 ())
求大神指点 写法 会变动的值直接写基址
设置变量基址、偏移、会变动的值 都是整数型
这里我用精益模块的为例子
基址=内存.读整数(pid,进制_十六到十(“ 19A16E4”))
偏移=内存.读整数(pid,基址+进制_十六到十(“60”))
会变动的值=内存. 读整数(pid,偏移+进制_十六到十(“0a4”))
哪后直接把会变动的值这个变量填进去就行了
:handshake
页:
[1]