address = address + 0x768 //获取2级地址
address = ReadMemoryValue(address)
address = address + 0x5560 //获取存放阳光数值的地址
WriteMemory(address, 0x22B8) //写入数据到地址(0x1869F表示99999)
timer1.Interval = 1000
先用CE扫到 你需要的内存地址 之后再命令窗口 输入 dd 你扫描到的内存地址 或者在 数据窗口 用转到表达式的办法 转到 你用 ce 扫描到的地址 (这里试 数据窗口 不是 反汇编窗口,也即是 反汇编下边的 那个窗口) , 在数据窗口找到你的 内存地址 后,用下断的方式 去看反汇编窗口 断在什么位置!及所在位置的表达式 是什么内存 例如 MOV DWORD PTR DS:[ESI+260] 这个时候你要去看 esi 的值 取到 esi的值后可以用OD继续跟也可以用CE扫描 ESI的值 之后再在 OD的数据窗口用 dd 数据的办法 去跟也可以用 转到表达式的办法转 到 你用ce扫到的地址 ,如此循环搜索到动态地址 然后查看写入该内存的地址 改变一下数值,看有哪些,记下偏移,然后搜索地址,添加前三个地址,查看读取该内存的地址,然后记下偏移,搜索,知道看到绿色的静态基址,添加他,查看读取该内存的地址,看是不是进程名+一个十六进制数,是就找的对了欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)