能力值:
( LV3,RANK:20 )
|
-
-
2 楼
脚本不会,可以看看SCRIPT资料,插件的话就是
t_module * pmodule;
pmodule = Findmodule(dwAddress);
dwAddress为模块中任意一地址
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
没找到合适的解决办法。
不过我的初衷是进入DLL的地址空间去搜索16进制代码,用FIND指令无法找到dll内存去。发现Ollyscript有另外一条指令可以全内存空间查找,为FINDMEM. 算是另外一个简单的解决办法吧, 在这里记录一下。
FINDMEM #FF??112233# //用这个指令可以全内存查找,可以找到DLL里面去
FIND 401000, #FF??112233## // 这个指令只能搜索查到exe内存
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
这个很简单的,用GMA "B",ENTRY就可以了
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
楼主,直接写插件吧,插件比脚本灵活。
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
pmodule = Findmodule(dwAddress);
pmodule里包含了模块大部分的基本信息,起始地址,大小,读写执行标记等。
|
|
|