-
-
[求助]求教一个问题
-
发表于:
2009-5-16 21:46
3701
-
例如我注入了计算器程序,里面有一个内存地址是 "USERENV.dll+A2088" 好像是USERENV.dll的地址+A2088吧
计算出来是“75A72088”
用指针
BufferI:=Dword(Pointer($75A72088)^);
这样读,提示错误
用汇编
asm
pushad
mov eax,$75A72088
mov ebx,[eax]
mov Address,ebx
popad
end;
这样读也错误。。郁闷了
PDWORD( DWORD(getmodulehandle('USERENV.dll'))+$A2088)^
这样也错误
应该怎么读取呢?我已经注入去了不想用ReadProcessMemory读取,用ReadProcessMemory读这个地址是没问题的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
