|
|
|
这样一段代码什么意思 嵌入到wow64cpu.dll里的
这不就是检测四字数组0x1FE7960[eax]是不是为0, 不为0就跳到它指向的地向,为0就其它处理 在wow64cpu中什么用?不知道, 没注意到它 |
|
|
|
求助,修改pe文件导入特定dll
修改下导入表而已民, 我记得一般的PE直接在导入表后的就有足够空间追加 |
|
|
|
HOOK判断激话状态与是否前台的API
呵呵, 好吧, 这里不说API, 单说游戏. 有的游戏, 当窗口激活的时候, 有个静态标志会设为1, 非激活会设为0; 而当打开游戏时, 总假设其为激活的, 即使你的OD(/CE)在最前面, 这要你可以找到这个标志, 使其常为1即可 |
|
[求助]关于基址累加
用C吗..我作它帮你作个还原 struct 怪物单个 { uint 怪物血 } 怪物单个* 怪物单个指针数组[100]; struct 怪物 { char temp[4]; lpvoid 怪物单个指针数组; uint 数量; } 如果上面是对的, 那么 怪物数量 == [[[基址] +3524] +8] 第i个怪物血 == [[[[[基址] +3524] +4] +i*4] +怪物血偏移] |
|
关于内存使用率和虚拟内存
1: 楼主所说的内存占用率是指物理内存率点用, 而不是总内存(物理内存+虚拟内存)占用率. 呵呵, 如果这样说, 那么1就是对的.不然, ... 2: 理论上任何时候都可以再开, 不过游戏一开启就需要300M内存, 而你物理内存才200M, 那么, 系统就不停的交换呀,交换呀, 结果就是, ...等吧. |
|
|
|
KdPrint想输出指针变量的值应该用什么格式?
[QUOTE=iamatig;1382635]KdPrint(("GetValuePointer() strFileName:%X",&strFileName)); 结果返回的是一个地址:89055A98 [/QUOTE] 在内核中这个值正常呀, 难道楼主想要的是在内核中, 输出其在进程中的地址值? |
|
请教一个64位系统和32位系统运行32位软件的问题
呵呵, 开PAE是可以识别出超过4G, 但你资源管理器中, 显示的仍然是3.X G以下. 本人XP, 16G内存, PAE, 资源管理器中显示3.4G, 其余使用RAM DISK, 再将虚拟磁盘全作页面文件. 然后内存使用峰值到11G, 这时候页面交换应该当很多, 不过, CPU仍然占用很低, 2.8G双核CPU, 现占用10%左右. 不过这时候有个问题, XP页面交换很慢, 即使是虚拟硬盘, 还有可用, 其显示物理内存仍然200M-400M. |
|
[讨论]你们还在正在研究什么呢?
正准备从W32到W64, 嗯, 晚行者 |
|
[讨论]新人报道求眼熟
行呀行呀 |
|
[求助]有没适合从零开始学习的菜鸟贴子啊?
...你指汇编0, c 0, windows 0, 内核0, 还是算法0?? |
|
不明白为什么非要改成ret 8,ret2,哪来的?如何计算出来的?
哟西, 见过ret 20的, 还没见过ret 11的 |
|
请教看雪大大们,关于HOOK收包Call写法问题
什么意思? 假如[6F8728]call原型是这样的: BOOL _stdcall f_6F8728(char* RcvPck, ULONG size){....}; 那么: 先分配空间用于存储MyCall参数: LPARA pushad pushfd push LPARA // 添加 call MyCall popfd popad Jmp OldCallvoid stdcall MyCall(LPARA lpara) { PULONG paraP= esp + 4(MyCall push) + 4(push LPARA) + 4(pushfd) + 8(pushad) +4(f_6F8728 push); ULONG size = *(paraP +1); char* RcvPck = *(paraP ); ..... } |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值