ZC_武林_我的信息

1、

CE搜索出红值的绿色地址(基址)为: elementclient.exe+96D820 (0x400000+0x096D820=0x0D6D820)

2、

CE选怪，写入指令的地址为“004712F4 - 89 8E A4130000 - mov [esi+000013A4],ecx”

3、

武林外传有防OD调试的功能，应该是驱动里面hook了API？

ZC: 我的猜想，驱动里面hook了API 的话，应该是所有的进程都不能被OD附加了吧，但是我在开着武林外传的情况下试着附加了别的程序一切正常... 待研究...

4、

5、

posted @ 2016-05-11 09:29 DebugSkill 阅读(118) 评论(0) 编辑收藏举报

刷新页面返回顶部

DebugSkill