|
HOOK的NtQuerySystemInformation逻辑问题
对啊,就是在模拟一下,帮我缕一缕,我有点不清楚了 |
|
[原创]X64 VT框架XXOO 80% GameProtect
感谢分析。大牛能做个成品工具不开源也行,先让我上手感受一下行吗 |
|
一段汇编代码,帮我看下谢谢
100019FA 8B5424 10 mov edx,dword ptr ss:[esp+0x10] 100019FE 8B3D 44500010 mov edi,dword ptr ds:[0x10005044] ; kernel32.GetProcessId 10001A04 52 push edx 10001A05 FFD7 call edi 10001A07 8BD8 mov ebx,eax 10001A09 FF15 28500010 call dword ptr ds:[0x10005028] ; kernel32.GetCurrentProcessId 10001A0F 3BD8 cmp ebx,eax GetProcessId是XP才有的api这样判断是不是在识别系统 那底下那个ZwQueryInformationProcess对比是什么意思呢 |
|
一段汇编代码,帮我看下谢谢
哪里分析出来是结束进程 |
|
腾讯游戏大厅英雄杀辅助问题
顶顶更艰苦 |
|
把这几行汇编给我分析一下,感谢
求教感谢。现在详细了一点 |
|
|
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
再详细一点行吗,感谢 |
|
|
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
[QUOTE=sabason;1414117]用delphi写只需加asm end asm pushad pushfd cmp dword ptr ds:[eax*4+$557960],$0 je short $75253538 popfd popad add esp,$4 jmp dword ptr ds:[...[/QUOTE] 问题是这个$557960地址是动态的,是我注入DLL里的地址,怎么动态地位一下,感谢感谢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值