能力值:
( LV2,RANK:10 )
|
-
-
26 楼
进来学习一下。。。。
|
能力值:
(RANK:10 )
|
-
-
27 楼
//被破坏指令的长度 //E9 opcode长度 //算出偏移的OPCODE = 被HOOK函数地址的地址 + 破坏指令的长度 - 我分配内存的结束地址
*(unsigned int *)((unsigned char*)(*l_OldProc) +bytescopy + 1) = (unsigned int)(TargetProc) + bytescopy - ( (unsigned int)((*l_OldProc)) + 5 + bytescopy ) ; // 我内存代码跳到原来代码上的偏移
问下,返回代码的偏移为什么是要减去 “我分配内存的结束地址”
|
能力值:
( LV4,RANK:50 )
|
-
-
28 楼
这代码现在有点老了,我要远程注入和&HOOK,
比如注入notepad.exe后,如何写进程
pfnWriteProcessMemory(pfnGetCurrentProcess(),
(LPVOID)pfnCreatefile,
(LPCVOID)pRP->szOldCode,
10,
NULL);
|
能力值:
( LV4,RANK:50 )
|
-
-
29 楼
修改字节.
个人觉得始终没有修改指针 更王道一些...
|
|
|