32dbg能够正在从头载进法式后,借能断正在DLL的0x1168偏偏移处,可是OD便逝世活断没有下去。
如今我要让OD断下去,之前有年夜佬帮写过一个易言语源码的,其时并出有详细细看,并且没有懂易言语。
明天试着把易言语版本的改成C++版本的,成果没有胜利,必定是那里出有写对。也没有明白那里有成绩,并且有一个处所是底子便看没有大白。
.版本 2
mem.写整数 (g_Pid, 进造_十六到十 (“4D8D70”), addr, 2)
mem.写整数 (g_Pid, 进造_十六到十 (“4D8D78”), 1, 1) ' 范例
mem.写整数 (g_Pid, 进造_十六到十 (“4D8D74”), 1, 1)
那一段底子便没有大白究竟是怎样回事,4D8D70,4D8D78,4D8D74从那里去的?
如那一句,mem.写整数 (g_Pid, 进造_十六到十 (“4D8D70”), addr, 2)
最初一个参数是2,看协助2代表是少整型,少整型是8个字节啊。 是否是没有太公道?
1代表是整型,借能道得已往。
并且另有一个,便是那个源码正在win7,win10上测试管用,可是正在xp上是断没有下去的,怎样建复一下,
使其正在xp,win7,win10上皆管用?
内里有录相,能够看到正在win7 x64假造机里胜利了,正在win10上也测试过了,也管用。
要阐明的是:
必需利用吾爱OD,挨包里曾经供给。(针对本代码的话,估量必需要利用吾爱OD吧,假如道理弄懂了,改改代码改此外OD该当也一样)
(之前易言语供给者复兴以下:)
谁人PID便是吾爱OD的历程pid
测试的话,需求满意上面几个前提。
1.必需要吾爱的OD且那个版本倡议是爱盘内里的OD
2.假如是win7,那个strongOD插件我记得会把历程躲藏了,记得先打消失落那个插件设置的内乱容,制止测试的时分能够会招致没必要要的费事。
(不外经我测试,win7,win10皆不消设置。XP上要把strongod来失落一下)
留意的是:
您测试过程当中,请留意检察OD内里的硬断能否有一般写进,假如出有写进,多是以下缘故原由招致的:
1.OD版本不合错误
2.历程PID不合错误
【回复下载】:请于二十四小时内删除本程序/源码,本程序/源码仅供交流学习使用!程序/源码转载于网络!
通知十一群627570069
通知十群741328236
通知三群822201037
通知八群835756660
通知四群833343732
通知九群833384899
通知七群489922240
| 
雷达卡
变色卡
