能力值:
( LV9,RANK:170 )
|
-
-
2 楼
应该是不可以.
|
能力值:
( LV9,RANK:170 )
|
-
-
3 楼
只能由某地址向高地址搜索.
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
楼上对脚本的使用出神入化了
|
能力值:
( LV9,RANK:3410 )
|
-
-
5 楼
指定地址-段末
|
能力值:
( LV9,RANK:2130 )
|
-
-
6 楼
可以这样处理,
设置开始查找地址:var_start 结束地址:Var_end
var var_start
var Var_end
var addr
init:
mov var_start,****
mov Var_end,****
mov addr,var_start
lbl_loop_proc:
find addr,#****#
cmp $RESULT,0
je lbl_end
cmp $RESULT,Var_end
jae lbl_your_proc
//Enter your code
jmp lbl_loop_proc
lbl_your_proc:
//do something
lbl_end:
ret
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
就是还是不可以了...
|
能力值:
( LV12,RANK:980 )
|
-
-
8 楼
最初由 loveboom 发布
可以这样处理,
设置开始查找地址:var_start 结束地址:Var_end
var var_start
var Var_end
........
比如只搜索401000-402000内的E8(CALL XXXXXXXX指令),找到后进行相应的处理。如果这当中没有这个指令就返回0。按照loveboom的方法就不行了。因为如果401000-402000内没有这个指令,脚本会继续在402000以后的地址搜索。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
loveboom 的意思就是最多只多搜索一次, 且发现超出地址后还是不会对它进行处理 的, 是变相解决方法啊
|
能力值:
( LV12,RANK:980 )
|
-
-
10 楼
最初由 xiaofeng 发布
loveboom 的意思就是最多只多搜索一次, 且发现超出地址后还是不会对它进行处理 的, 是变相解决方法啊
多谢!但如果搜索内容在内存的最后或没有搜索内容时,不是要浪费很多时间吗?
|
能力值:
![]()
(RANK:1060 )
|
-
-
11 楼
足够慢的方法:
again:
cmp pointer, CODEMAX
jae exit
mov xxx, [pointer]
and xxx, 0FF
cmp xxx, 0E8h
je found
inc pointer
jmp again
found:
|
能力值:
( LV12,RANK:980 )
|
-
-
12 楼
最初由 forgot 发布
足够慢的方法:
again:
cmp pointer, CODEMAX
jae exit
mov xxx, [pointer]
........
并不是所有的E8都是CALL XXXXXXXX噢 
|
|
|
|
