摘要:
易语言远程汇编: 注意:加入黑白自用模块 阅读全文
摘要:
F2 断点选中行 F7 进入SHIFT+ F2 条件断点 ecx==20AC1960CTRL + F9 返回CTRL + L 下一条查找记录记录 CTRL + G 跳转到指定内存地址 阅读全文
摘要:
OD 代码区域 -> 右键 -> StrongOD -> Detach 注意:调试断点中可能程序会奔溃 阅读全文
摘要:
下图是win7虚表函数 下图是我自己WIN10 虚表函数执行位置 调用个虚表函数 格式1: call 寄存器+64 格式2(分步模式): mov 寄存器,寄存器+64 call 寄存器 要调试的游戏 虚表函数也无法断点,找个可以虚表断点的游戏,进入调用虚表函数call 找到第一行的地址(73F9E0 阅读全文
摘要:
阅读全文
摘要:
思路:找到人物名的地址,然后看看它有没有作为函数的 参数 被传递 参数 汇编特征示例 mov eax, dword ptr [ebp+8] //注意:ebp+4= 返回到 ebp+8=第一个参数 ebp+c=第二个参数 ebp+10=第三个参数,以此类推,具体参考 https://www.cnblo 阅读全文
摘要:
如果语句(if语句)向下跳转 循环语句(for)向上跳转 阅读全文