|
如何取出寄存器为的数据?(求助)
谢谢楼上的朋友,我虽然不知: call li li: pop ebx add ebx, 0x6 push ebx retn mov ebx, ebx ; ebx = 当前代码 eip 这几句的意思,如果真的能搞定EIP,我就有办法搞定调试了,谢谢朋友 |
|
如何取出寄存器为的数据?(求助)
不好意思,我要取的是eip 寄存器中的数据,不是esp |
|
如何取出寄存器为的数据?(求助)
对的,就是解释器如何写啊 |
|
[求助]初次MDebug调试程序
这个软件是自己写的吗。如果是,如何生成汇编代码,有急需这个技术!我的QQ是43004790。 |
|
如何取出寄存器为的数据?(求助)
也就是进行调试 |
|
如何取出寄存器为的数据?(求助)
不是用别的人软件,我想自己编个软件取出来。因为我现在不知程序运行到哪里了,我想实时取出。 |
|
如何取出寄存器为的数据?(求助)
我在做游戏自动脚本,我想做一个记录程序工作的每个地址,形成一个程序 |
|
[原创]不知这是不是一个有用的东东?
我现在的问题就是遇到NP的问题的.幸好现在NP的游戏不多,不然我就得出去打工了,数据一截到,那什么事情都好办的啊.做个好的按键精灵就能有生活费的啊/ |
|
[原创]不知这是不是一个有用的东东?
你要先写一个键盘木马启动全局钩子 |
|
[原创]不知这是不是一个有用的东东?
这个代码就是完整的啊 |
|
[求助][求助]为什么OpenProcess返回失败?
我主要是不明白那些东东的.所以用的都是最最土的办法.望大家谅解 |
|
[求助][求助]为什么OpenProcess返回失败?
象我现在都不知如何在指定进程中申请一些空间,无意无发现了一个替代的办法就是,建立起一个大的数组,然后不要设初始值就行了. 如下实现: long funcl[100][100]; ////////////1装备损耗保护定义//////////////// long m_tzz=0xcc;//脚本特征值 //*******以下要开放成INI文件******** long ADDR_10=(long)funcl+0xa0;//将下面的代码写入这个数组 DWORD B10[20]= { 0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90, 0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,//这里是20个空格 }; DWORD B11[208]= { 0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90, 0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,//这里是20个空格 0x90,0xa3,0x00,0x00,0x55,0x00,//mov [1],eax 01 0x89,0x1d,0x00,0x00,0x55,0x00,//mov [2],ebx 02 0x89,0x0d,0x00,0x00,0x55,0x00,//mov [3],ecx 03 0x89,0x15,0x00,0x00,0x55,0x00,//mov [4],edx 04 0x89,0x2d,0x00,0x00,0x55,0x00,//mov [5],ebp 05 0x89,0x3d,0x00,0x00,0x55,0x00,//mov [6],edi 06 0x89,0x35,0x00,0x00,0x55,0x00,//mov [7],esi 07 0x89,0x25,0x00,0x00,0x55,0x00,//mov [8],esp 08 0x8b,0x1d,0x00,0x00,0x55,0x00,//mov ebx,[3] 09 0x81,0xe3,0xff,0xff,0x00,0x00,//mov eax,[3]捡物品专用10 0x90,0xa1,0x00,0x00,0x00,0x00, 0x90,0x90,0x90,0x90,0x90,0x90,//mov edx,[3]捡物品专用11 0x8b,0x15,0x00,0x00,0x00,0x00, 0x90,0x90,0x90,0x90,0x90,0x90,//mov ecx,[9] 12 0x90,0x90,0x90,0x90,0x90,0x90,//mov[ecx],ebx 13 0x90,0x90,0x90,0x90,0x90,0x90,//mov[ecx+4],eax 捡物品专用14 0x90,0x90,0x89,0x41,0x04,0x90, 0x90,0x90,0x90,0x90,0x90,0x90,//mov[ecx+8],edx 捡物品专用15 0x90,0x90,0x89,0x51,0x08,0x90, 0x90,0x90,0x90,0x90,0x90,0x90,//add ecx,04 捡物品时变成1016 0x3b,0x1d,0x00,0x00,0x55,0x00,//cmp ebx,[9] 17 0x90,0x90,0x90,0x90,0x7f,0x06,//jg --------------|18 不是练级与捡物品代码为 0x90,0x90,0x90,0x90,0x90,0x90, 0x89,0x1d,0x00,0x00,0x55,0x00,//mov [9],ebx |19 0x90,0x90,0x90,0x90,0x90,0x90,//mov [9],ecx *<---|20 0x8b,0x25,0x00,0x00,0x55,0x00,//mov esp,[8] 21 0x8b,0x35,0x00,0x00,0x55,0x00,//mov esi,[7] 22 0x8b,0x3d,0x00,0x00,0x55,0x00,//mov edi,[6] 23 0x8b,0x2d,0x00,0x00,0x55,0x00,//mov ebp,[5] 24 0x8b,0x15,0x00,0x00,0x55,0x00,//mov edx,[4] 25 0x8b,0x0d,0x00,0x00,0x55,0x00,//mov ecx,[3] 26 0x8b,0x1d,0x00,0x00,0x55,0x00,//mov ebx,[2] 27 0x90,0xa1,0x00,0x00,0x55,0x00,//mov eax,[1] 28 0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90, 0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,//这里是20个空格 }; |
|
[求助][求助]为什么OpenProcess返回失败?
那个用法主要是因为我没有上过电脑课,这是从网上找到的源码,我用了6年一直没有变的原因.实际上我都不知那些代码是什么意思的,发现能打开进程就行了.不好意思啊.以后我会改进的. |
|
[求助][求助]为什么OpenProcess返回失败?
楼上的朋友,谢谢你告诉我的这些,可是好象问题不在这里的.还是我再想想吧,我本想在这里找到答案的. |
|
[原创]不知这是不是一个有用的东东?
看来没有什么用删除了 |
|
[原创]不知这是不是一个有用的东东?
这个是可以跟踪出来的.加密前的数据一般在这个加密函数前面几个函数的.不会太远的,我这个是用了游戏软件的加密过程的.与游戏自身加密是完全一样的.无需校验,我在游戏已经测试过了 |
|
[求助][求助]为什么OpenProcess返回失败?
另外现在的游戏一般都有保护(np,hs,xtrap,tessafe之类),朋友,这是一些什么啊.(我没有上过电脑课,不明白这些是什么,别见笑) |
|
[求助][求助]为什么OpenProcess返回失败?
hook 了 NtOpenProcess,你打开肯定失败的嘛。。。 这个问题已经解决了,朋友,你以管理员身份运行你的软件就行了(这是我的一个欧美客户教我的) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值