☆灰太狼☆ 发表于 2020-2-8 18:59 分享一下你的公式啊 |
|
欲求的call的后面地址 = 十到十六 (十六到十(“FFFFFFFF”+十到十六(字节集到地址(十六到十(“5AE004”),8,2) )) + 5 + 十六到十(“5AE004”)) 调试输出 (十到十六 (十六到十 (“FFFFFFFF” + “FFFFB853”) + 5 + 十六到十 (“5AE004”))) .版本 2 .子程序 字节集到地址, 整数型 .参数 地址, 整数型 .参数 取长度, 整数型 .参数 起初索引位置, 整数型 返回 (取字节集xx (读内存字节集 (进程ID, 地址, 取长度), 3, 起初索引位置)) |
☆灰太狼☆ 发表于 2020-2-8 18:59  前面的地址+固定的偏移=后面的地址么~ |
玄冰 发表于 2020-2-8 18:52 谢了!我自己用计算器算呀算呀,竟然让我蒙除了一个计算公式,那个CALL的真实地址是算出来的,不过也非常感谢你的热心帮助,打赏给你了。 |
☆灰太狼☆ 发表于 2020-2-8 18:51 我的意思是到005A985C地址去取特征码定位 |
玄冰 发表于 2020-2-8 18:48 这个地址就是用特征码搜索定位到的,就是读取5AE004得到的不是CALL的真实数值 |
| 定位到那个地址 然后用特征搜索 |
汉族 发表于 2020-2-8 18:22 5AE004指向的地址是FFFFB853 |
| 5AE004 不就是地址码? |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
组图打开中,请稍候......
分享
收藏
赞
踩
扫一扫,关注易界动态