能力值:
( LV2,RANK:10 )
|
-
-
2 楼
en ......... 我的笨办法 先找到你要找特征码的基础地址 从这个地址开始搜(至于搜的大小你可以指定1个 或者根据你找到的基础地址附带的也能找到这个程序的长度的 他们好象同时存在一个结构中 好象类似eprocess
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
应该在附近...
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
这个你要会识别机器码,74明显是个条件跳转,去学一下汇编语言吧
|
能力值:
( LV15,RANK:500 )
|
-
-
5 楼
1. 获取程序hmodule, 做为循环起点
2. 获取sizeofimage, 做为终点以上两个就是唯一用到的API
3. 把hmodule当作指针, 每次递增1字节, 判断当前DWORD和+4的DWORD是否是7D833D74 和377401F8
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
5L方法正确 易语言不会用 C语言很简单搜 CreateToolHelp32SnapShot Module32First/next 可获取基址和大小 至于搜索OpenProcess后ReadProcessMemory 然后搜吧
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
什么是特征码?
|
|
|