請問數據更新問題
求問數據更新的問題例如:
008A9F6B - 89 0d 60 16 d2 00 - mov ,ecx
[這就是Pointer的Base Address了]----------↗
008A9F71 - c3 - ret
小提示:像這個AoB搜尋時就要輸入89 0d ?? ?? ?? 00 c3 ...因為框框中位置會變動所以要用問號代替。
爲什麽中間3組要用??替代
https://long-ay.blogspot.com/2015/08/pointer.html 如何確定哪几組字節需要用問號代替? ChenMaster 發表於 2025-7-15 12:39 static/image/common/back.gif
如何確定哪几組字節需要用問號代替?
89 0d -這是操作碼
60 16 d2 00 打??的字節
從右邊看到左邊的數字 60 16 d2 00
以mov ,ecx,建議找MOV XX,的會比較準,例如 MOV EAX, btb 發表於 2025-7-15 20:57 static/image/common/back.gif
89 0d -這是操作碼
60 16 d2 00 打??的字節
從右邊看到左邊的數字 60 16 d2 00
看懂了謝謝
頁:
[1]