能力值:
( LV2,RANK:10 )
|
-
-
2 楼
0047AC50 >/. 55 push ebp
0047AC51 |. 8BEC mov ebp, esp
0047AC53 |. 83C4 F4 add esp, -0C
0047AC56 |. 53 push ebx
0047AC57 |. 894D F8 mov dword ptr [ebp-8], ecx
0047AC5A |. 8955 FC mov dword ptr [ebp-4], edx
0047AC5D |. 8BD8 mov ebx, eax
0047AC5F |. 8B45 FC mov eax, dword ptr [ebp-4]
0047AC62 |. E8 7999F8FF call 004045E0
0047AC67 |. 33C0 xor eax, eax
0047AC69 |. 55 push ebp
0047AC6A |. 68 16AD4700 push 0047AD16
0047AC6F |. 64:FF30 push dword ptr fs:[eax]
0047AC72 |. 64:8920 mov dword ptr fs:[eax], esp
0047AC75 |. B2 01 mov dl, 1
0047AC77 |. A1 E06B4100 mov eax, dword ptr [416BE0]
我想在 0047AC5A 之前换上我指定的值。用补代码jmp 到其它的地方换好了再回来
可是不行。有没有朋友给点建议。谢谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
注意远程jmp用5个字节
在0047AC57处写 jmp xxx
xxx:
mov ecx, 123
mov edx, 123
mov dword ptr [ebp-8], ecx
mov dword ptr [ebp-4], edx
jmp 0047AC5D
如果没有校验,应该就可以了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
为什么要写
mov ecx, 123
mov edx, 123
请问?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
不好意思,我知道了 
|
|
|
|
