能力值:
( LV3,RANK:30 )
|
-
-
2 楼
换个思路分两次写不行么~~~
buff= 0xE9;
WriteProcessMemory(GetCurrentProcess(),0x401000,buf,1,NULL);
WriteProcessMemory(GetCurrentProcess(),0x401001,&msgproc,4,NULL);
|
能力值:
( LV12,RANK:1010 )
|
-
-
3 楼
LS的解释很到位。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
写了之后不是 JMP MessageBoxA 的地址。。。
请大侠过目。。。
是照您的代码写的。。。WriteProcessMemory(GetCurrentProcess(),0x40841A,&msgpro,4,NULL)
只是写的地址不是 00401000 。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
究境怎么样写 才会使得 JMP ->地址
把那个地址给写正确呢???
|
能力值:
( LV9,RANK:250 )
|
-
-
6 楼
E9 后面的4位字节是个dword,值为&msgproc-0x401000-5.
|
能力值:
( LV9,RANK:250 )
|
-
-
7 楼
0x71a2428a-0x0040841a-5(jmp指令的长度)=0x7161BE6B
所以 0040841a处的指令应该为 e9 6b be 61 71
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢大侠~~~ 搞定。。。
|
|
|