CheatMaker 论坛

注册

 

返回列表
发新话题 回复该主题
查看: 15235|回复: 8

人造指针 [复制链接]

ckyun
头像

  • 中级会员
  • 224
  • 0
  • 303
  • 1
  • 2969.8 元
  • 蜀山
  • 2013-01-16
论坛之星
1#
t T
发表于 2015-12-11 19:52 |显示全部
今天又看了银河大大的人造指针教程,学着填了一个,是游聚三国战纪119的指针,可是每次开地址都不一样,还请看看是哪里出错了。下面是代码:

[ENABLE]
alloc(newmem,2048)
alloc(P,4)
label(returnhere)
label(originalcode)
label(exit)
registersymbol(P)

00728D0F:
jmp newmem
nop
returnhere:

newmem:
push eax
lea eax,[eax+ecx*2]
mov [P],eax
pop eax

originalcode:
mov cl,[eax+ecx*2]
mov [ebp-01],cl

exit:
jmp returnhere

[DISABLE]
dealloc(newmem)
dealloc(P,4)
unregistersymbol(P)
00728D0F:
mov cl,[eax+ecx*2]
mov [ebp-01],cl
最后编辑ckyun 最后编辑于 2015-12-11 21:43:04
分享 转发
TOP
ckyun
头像

  • 中级会员
  • 224
  • 0
  • 303
  • 1
  • 2969.8 元
  • 蜀山
  • 2013-01-16
论坛之星
2#
t T
发表于 2015-12-11 23:37 |显示全部

回复 2楼player268的帖子

可是它最终指向偏移的地址应该和直接模块+偏移地址是一样的才对
TOP
ckyun
头像

  • 中级会员
  • 224
  • 0
  • 303
  • 1
  • 2969.8 元
  • 蜀山
  • 2013-01-16
论坛之星
3#
t T
发表于 2015-12-11 23:57 |显示全部

回复 3楼哈哈哈的帖子

就是爱折腾
TOP
ckyun
头像

  • 中级会员
  • 224
  • 0
  • 303
  • 1
  • 2969.8 元
  • 蜀山
  • 2013-01-16
论坛之星
4#
t T
发表于 2015-12-12 08:34 |显示全部

回复 6楼银河漫步的帖子

就是想学习这种方法
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器