|
|
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
eax值不一样,ds:[eax*4+0x557960],动态的,注入dll里的地址 ds:[eax*4+0x557960],这个动态的地址怎么用汇编定位到 |
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
eax值不一样,ds:[eax*4+0x557960],动态的,注入dll里的地址 ds:[eax*4+0x557960],这个动态的地址怎么用汇编定位到 |
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
ds:[eax*4+0x557960],这个地址是动态的,注入dll里的地址 ds:[eax*4+0x557960],这个动态的地址怎么用汇编定位到 |
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
[QUOTE=千千万;1413849]要观察EAX的值每次是否都为固定 ReadProcessMemory地址eax*4+0x557960和地址0x55792C 如果[eax*4+0x557960]不等于0则执行地址[eax*4+0x557960]处的汇编代码 如果等于0则执行地址[0x55792C]处的代码[/QUOTE] shellcode咋写这段代码。 |
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
[QUOTE=弥迦;1413848]ds:[eax*4+0x557960] 的意思是0x557960处是一个数组,这个数组每个元素大小是4,eax是数组下标。[/QUOTE] 这段代码shellcode咋写 |
|
|
|
咋定位这个地址,再写入代码
[QUOTE=千千万;1413605]FS寄存器可以直接使用,0x18偏移处是一个Self指针 TEB结构地址获取 DWORD dwTEBAddr; _asm mov eax, fs:[0x18]; _asm mov dwTEBAddr, eax; 楼主要获取某个偏移所指向地址直接 DWORD dwTEBC0, dw...[/QUOTE] var dwtebc0,WriteByte:DWORD; begin asm mov eax, fs:[0C0H] mov dwTEBC0, eax end; Writeprocessmemory(GetCurrentProcess,Pointer(dwTEBC0),@newSpeed[1],6,WriteByte); // ShowMessage(IntToStr(GetLastError())); end; 怎么错误998了,帮我看下怎么才能写入代码,感谢 |
|
咋定位这个地址,再写入代码
感谢这位兄台的指点 |
|
咋获取64位dll的句柄GetModuleHandle获取不到 64位系统
感谢,我看了里边的代码有些复杂,而且我用的是delphi,还有其他方法吗 |
|
为啥GetModuleHandle('wow64cpu.dll')获取不到模块基址
咋获取64位DLL句柄呢 |
|
为啥GetModuleHandle('wow64cpu.dll')获取不到模块基址
GetLastError();为0 放回句柄也是0 |
|
咋定位这个地址,再写入代码
[QUOTE=rrrfff;1413236]怎么定位http://bbs.pediy.com/showthread.php?t=207398这贴不是有人答你了吗, 至于怎么插入代码, 就如上面说的替换 fs:[0xc0] 的值, 最后跳回去是最简单的, 实在想写代码就找一块空地(修改内存属性)写代码, jmp过来完事jmp回去恢复现场[/QUOTE] 咋获取线程的TEB结构地址呀 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值