| 变量名 | 类 型 | 静态 | 数组 | 备 注 |
| jz | 整数型 | | |
| 多级偏移jz | 整数型 | | |
jz =
取模块句柄ex (id,
“XXXX.dll”) +
十六到十 (“001F8204”)jz = 内存.
读整数 (id, jz
)调试输出 (十到十六 (jz
))
多级偏移jz = 内存.
读整数 (id, jz +
十六到十 (“320”))
调试输出 (十到十六 (多级偏移jz
))
多级偏移jz = 内存.
读整数 (id, 多级偏移jz +
十六到十 (“12c”))
调试输出 (十到十六 (多级偏移jz
))
多级偏移jz = 内存.
读整数 (id, 多级偏移jz +
十六到十 (“108”))
调试输出 (十到十六 (多级偏移jz
))
多级偏移jz = 内存.
读整数 (id, 多级偏移jz +
十六到十 (“14”))
调试输出 (十到十六 (多级偏移jz
))
多级偏移jz = 多级偏移jz +
十六到十 (“165”) 调试输出 (十到十六 (多级偏移jz
))
| 变量名 | 类 型 | 静态 | 数组 | 备 注 |
| jz | 整数型 | | |
| 要提取的模块地址 | 文本型 | | 0 |
| 模块地址 | 文本型 | | |
| 地址数组 | 文本型 | | 0 |
| n | 整数型 | | |
如果真 (寻找文本 (局_表达式,
“<”, ,
假) = -1
)
模块地址 =
文本_取出中间文本 (地址表达式,
“<”,
“>”)要提取的模块地址 =
分割文本 (模块地址,
“+”,
)判断 (取数组成员数 (要提取的模块地址
) = 2
)
jz =
取模块句柄ex (id, 要提取的模块地址
[1
]) + 要提取的模块地址
[2
]
jz =
取模块句柄ex (id, 要提取的模块地址
[1
])地址表达式 = 文本_替换 (地址表达式, , , , “<” + 模块地址 + “>”, jz)
地址数组 =
分割文本 (地址表达式,
“+”,
)
计次循环首 (取数组成员数 (地址数组
), n
)判断 (n = 成员数
)局_临时地址 = 局_临时地址 +
进制_十六到十 (地址数组
[n
])局_临时地址 = 内存.
读整数型 (id, 局_临时地址 +
进制_十六到十 (地址数组
[n
]))
计次循环尾 ()内存.
读整数型 (id, 局_临时地址
)
给个例子 回头我试试……