看流星社区

 找回密码
 注册账号
查看: 4792|回复: 2

[辅助工具] 新手请教 多多支持 关于PUSH CALL

[复制链接]
  • TA的每日心情
    慵懒
    2023-7-1 07:08
  • 发表于 2021-8-3 18:02:19 | 显示全部楼层 |阅读模式
    PUSH 3
    PUSH 0
    PUSH 0
    PUSH         这里的值会变动   [[019A16E4]+60]+0a4] 应该是这么获取的值         
    PUSH 0
    PUSH 02C9B073    02CA3739
    MOV ECX,[019A16F0]
    CALL 00420480

    这里是易语言写的
    asm_置代码 ()
    asm_push (十六到十 (“3”))
    asm_push (十六到十 (“0”))
    asm_push (十六到十 (“0”))
    asm_push (十六到十 (”每次从启会变得的值“))      每次需要查找         
    asm_push (十六到十 (“0”))
    asm_push (十六到十 (“02C9B073”))
    asm_mov_ecx_ptr (十六到十 (“019A16F0”))
    asm_mov_ebx_常数 (十六到十 (“00420480”))
    asm_call_ebx ()
    asm_ret ()
    asm_调用函数2 (进程句柄, asm_取代码 ())
    求大神指点 写法

    评分

    参与人数 1流星币 +1 收起 理由
    学编程 + 1 酒任意EXE软件一键加验证加群571317442

    查看全部评分

  • TA的每日心情
    开心
    2023-1-29 00:38
  • 发表于 2021-8-3 23:38:32 | 显示全部楼层
    会变动的值直接写基址
    设置变量基址、偏移、会变动的值 都是整数型
    这里我用精益模块的为例子
    基址=内存.读整数(pid,进制_十六到十(“ 19A16E4”))
    偏移=内存.读整数(pid,基址+进制_十六到十(“60”))
    会变动的值=内存. 读整数(pid,偏移+进制_十六到十(“0a4”))
    哪后直接把会变动的值这个变量填进去就行了
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-3-29 20:02

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表