-
-
[旧帖]
[求助]求教一个奇怪的问题
0.00雪花
-
发表于:
2009-5-16 21:55
3241
-
[旧帖] [求助]求教一个奇怪的问题
0.00雪花
例如我注入了计算器程序,里面有一个内存地址是 "USERENV.dll+A2088" 好像是USERENV.dll的地址+A2088吧
计算出来是“75A72088”
用指针
BufferI:=Dword(Pointer($75A72088)^);
这样读,提示错误
用汇编
asm
pushad
mov eax,$75A72088
mov ebx,[eax]
mov Address,ebx
popad
end;
这样读也错误。。郁闷了
PDWORD( DWORD(getmodulehandle('USERENV.dll'))+$A2088)^
这样也错误
应该怎么读取呢?我已经注入去了不想用ReadProcessMemory读取,用ReadProcessMemory读这个地址是没问题的
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
