[讨论]大家进来看看这代码什么联系-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼一般不顶的，实在是不会 2008-5-17 20:46 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 3 楼偶没法理解你的代码啊 2段距离看起来很远的代码问有无关联？判断的地址又是ecx相对地址您让偶咋判断呢。。。。。还是放文件来看看吧 ecx+1Ch ＝＝ecx+84h？未知。。。也许。 2008-5-18 07:29 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 4 楼谢你的回答，此东西是外挂，我笔记本电脑不能运行那游戏，故只能静态分析 ___:00437BFA mov eax, [ecx+1Ch] //游戏窗口的句柄，此段功能是关闭游戏我就是想静态分析，这东西怎么来，就可以找到关键了，如果强行修改为RETN之类的，游戏没有关但是外挂就功能没有了 ___:00437BFD push 0 ___:00437BFF push 0 ___:00437C01 push 10h ___:00437C03 push dword ptr [eax+1Ch] ___:00437C06 call SendMessageW ___:00437C0C retn 2008-5-18 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼一般不顶的，实在是不会 2008-5-17 20:46 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 3 楼偶没法理解你的代码啊 2段距离看起来很远的代码问有无关联？判断的地址又是ecx相对地址您让偶咋判断呢。。。。。还是放文件来看看吧 ecx+1Ch ＝＝ecx+84h？未知。。。也许。 2008-5-18 07:29 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 4 楼谢你的回答，此东西是外挂，我笔记本电脑不能运行那游戏，故只能静态分析 ___:00437BFA mov eax, [ecx+1Ch] //游戏窗口的句柄，此段功能是关闭游戏我就是想静态分析，这东西怎么来，就可以找到关键了，如果强行修改为RETN之类的，游戏没有关但是外挂就功能没有了 ___:00437BFD push 0 ___:00437BFF push 0 ___:00437C01 push 10h ___:00437C03 push dword ptr [eax+1Ch] ___:00437C06 call SendMessageW ___:00437C0C retn 2008-5-18 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复