精易论坛

标题: 這種基質怎麼讀啊，求解決...... [打印本页]

作者: xianggu 时间: 2024-4-26 08:42
标题: 這種基質怎麼讀啊，求解決......

作者: 无痕雨 时间: 2024-4-26 08:47

NB模块v5.3
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14743174
(出处: 精易论坛)

补充内容 (2022-8-23 13:17):
支持直接读取THREADSTACK

补充内容 (2024-4-26 08:48):
论坛搜关键字你这个就有很多案例的

作者: CSL跳舞软件系统 时间: 2024-4-26 09:01
超级模块。或者自己写。。。。读内存整数.。。。。

作者: 影流 时间: 2024-4-26 09:36
直接自己读取，它不是已经有数值给你了么，搜一下，然后手动改一下这个数值然后再变动的搜一下就找到数值了，然后直接扫描基地址，最后再找dll模块或exe模块（游戏模块）的如果不会如何读取可以参考我这下面的代码

如果真 (游戏句柄 ≠ 0)

如果真 (PID ＝ 0)

PID ＝进程_名取ID (“SoTGame.exe”)

驱动.设置进程 (PID)

模块＝驱动.取模块句柄 (“SoTGame.exe”)
岛屿物品世界＝驱动.读长整数 (驱动.读长整数 (驱动.读长整数 (驱动.读长整数 (驱动.读长整数 (模块＋十六到十 (“08011960”)) ＋ 272) ＋ 1056) ＋ 96) ＋ 32)

然后附加个模块给你自己下载一下吧

个人整合去重.zip (60.39 KB, 下载次数: 0)

作者: xianggu 时间: 2024-4-26 10:33

无痕雨发表于 2024-4-26 08:47
NB模块v5.3
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14743174
(出处: 精易论坛)

讀出來是負數就很神奇

作者: lanran5303 时间: 2024-4-26 10:39

xianggu 发表于 2024-4-26 10:33
讀出來是負數就很神奇

易语言默认是有符号整数你ce勾上有符号值就一样了

作者: xianggu 时间: 2024-4-26 10:42

lanran5303 发表于 2024-4-26 10:39
易语言默认是有符号整数你ce勾上有符号值就一样了

不是啊，要THREADSTACK0的指向的地址不是要他的值

作者: xianggu 时间: 2024-4-26 10:43

xianggu 发表于 2024-4-26 10:42
不是啊，要THREADSTACK0的指向的地址不是要他的值

作者: lanran5303 时间: 2024-4-26 10:50

xianggu 发表于 2024-4-26 10:43

值=指针直接读值即可而且你这写法明显错误了读写内存的句柄是用打开进程拿到的进程句柄而不是窗口句柄正确拿到这个thr地址后根据你ce的写法减去十六进制的fd8(十进制为)4056 得到的地址用读整数型去读就是第一阶的指针也是一个值然后再+十六进制的70得出的地址读整数型就是你ce最终得到的值

作者: lanran5303 时间: 2024-4-26 10:53
你也可以添加THREADSTACK这个地址到ct 然后ctrl+d查看反汇编就能看到这个地址基于主模块的偏移最后就是常规写法了

作者: xianggu 时间: 2024-4-26 10:57

lanran5303 发表于 2024-4-26 10:50
值=指针直接读值即可而且你这写法明显错误了读写内存的句柄是用打开进程拿到的进程句柄而不是窗口句柄 ...

作者: lanran5303 时间: 2024-4-26 11:00

xianggu 发表于 2024-4-26 10:57

加你企鹅了

作者: 王刚123456 时间: 2024-4-26 14:07
学习一下，感谢分享

作者: 非常猥锁 时间: 2024-4-26 16:25
我记得有个CE的修改版本，可以直接生成易的

欢迎光临精易论坛 (https://125.confly.eu.org/)