易语言 搜索并修改指定内存
用易语言写个DLL注入到指定程序,作用就是用来搜索被注入程序所调用的某个DLL(如:abc.dll)的字符集(例:搜索abc.dll里的752D000000这组字符集并修...
用易语言写个DLL注入到指定程序,作用就是用来搜索被注入程序所调用的某个DLL(如:abc.dll)的字符集(例:搜索abc.dll里的75 2D 00 00 00 这组字符集并修改为74 2d 00 00 00),请问怎么做,?可以的话请把源码发我邮箱haozi1019@vip.qq.com
我是新手,没有财富...请大牛们发发善....谢谢了.. 展开
我是新手,没有财富...请大牛们发发善....谢谢了.. 展开
2个回答
展开全部
.版本 2
.局部变量 欲寻找文本, 文本型
.局部变量 作替换文本, 文本型
欲寻找部分字节集 = 到字节集 (编辑框1.内容)
起始替换位置 = 寻找字节集 (欲替换其部份的字节集, 欲寻找部分字节集, )
替换长度 = 取字节集长度 (欲寻找部分字节集)
用作替换的字节集 = 到字节集 (编辑框2.内容)
替换后的字节集 = 字节集替换 (欲替换其部份的字节集, 起始替换位置, 替换长度, 用作替换的字节集)
.如果 (写到文件 (替换路径, 替换后的字节集))
信息框 (“替换成功!”, 0, )
.否则
信息框 (“替换失败!”, 0, )
.局部变量 欲寻找文本, 文本型
.局部变量 作替换文本, 文本型
欲寻找部分字节集 = 到字节集 (编辑框1.内容)
起始替换位置 = 寻找字节集 (欲替换其部份的字节集, 欲寻找部分字节集, )
替换长度 = 取字节集长度 (欲寻找部分字节集)
用作替换的字节集 = 到字节集 (编辑框2.内容)
替换后的字节集 = 字节集替换 (欲替换其部份的字节集, 起始替换位置, 替换长度, 用作替换的字节集)
.如果 (写到文件 (替换路径, 替换后的字节集))
信息框 (“替换成功!”, 0, )
.否则
信息框 (“替换失败!”, 0, )
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
伤害 = 到整数 (伤害.内容)# @9 P6 Q% a8 \& H' ?: l
置代码 ({ })
' ^0 u% F4 I5 G" Ppushad ()
6 A0 [6 k* T5 u% B6 h; u$ T7 Imov_esi_ptr (十六进制到十进制 (基址))
[0 R- ?8 q* X3 qpush_常数 (0)
& T, c* E. c+ Mpush_常数 (0)
; z) ~2 F6 n2 m- l% lmov_ecx_esi ()# _8 W" m3 e$ }0 [
mov_edx_ptr_ecx加字节 (0)
: R; u- v% v/ x5 A( q9 C7 y5 S- a7 Pmov_eax_edx ()
/ u! ?( Q; b) H# t. h9 Eadd_eax_常数 (十六进制到十进制 (常数))
4 H0 B- R8 Y/ }* Tmov_ebx_ptr_eax加字节 (0)! `$ x+ `1 k9 B) T
mov_eax_ptr (十六进制到十进制 (eax))
1 i* Y" ^! s/ a( B; a, x: t# ~/ Bmov_ecx_ptr (十六进制到十进制 (ecx)
& f; ^; w$ [2 y+ [7 y# k1 r8 qpush_eax ()" y F: I9 _5 M5 Z" s n5 l
push_ecx ()4 J/ Y0 ^% |: H6 p, ?
push_常数 (0)
' z$ n7 x( ?, kpush_常数 (4)
6 f3 B# b# l( S7 G5 \push_常数 (0) ' 高低距离# ~& ?; ^( k; b. p0 M7 g W
push_常数 (0) ' 上下距离; ?9 S0 i% ?1 P6 E6 j/ k5 D! L
push_常数 (4) ' 前后距离8 V& f8 ?( V- n9 U: o. p( O6 Y2 O
push_常数 (0) Z! r; d: x3 U% S+ W7 I
push_常数 (0)5 ^5 W: Y Z3 T
push_常数 (伤害)
) G7 d$ k+ |: j, C) rpush_常数 (860581)
& X) d. a$ X% c$ T5 nmov_ecx_esi ()
7 i1 z7 V9 A8 q6 f. q- @call_ebx ()
9 r, C$ v, o: x9 B3 Epopad ()
! s; E% e/ Z/ J: o' Fret ()
; f& W- v. m3 I9 b o9 R: l代码 = _取代码 ()
3 ~ Q; M$ w) S' a& j9 p0 e运行汇编代码 (代码)
置代码 ({ })
' ^0 u% F4 I5 G" Ppushad ()
6 A0 [6 k* T5 u% B6 h; u$ T7 Imov_esi_ptr (十六进制到十进制 (基址))
[0 R- ?8 q* X3 qpush_常数 (0)
& T, c* E. c+ Mpush_常数 (0)
; z) ~2 F6 n2 m- l% lmov_ecx_esi ()# _8 W" m3 e$ }0 [
mov_edx_ptr_ecx加字节 (0)
: R; u- v% v/ x5 A( q9 C7 y5 S- a7 Pmov_eax_edx ()
/ u! ?( Q; b) H# t. h9 Eadd_eax_常数 (十六进制到十进制 (常数))
4 H0 B- R8 Y/ }* Tmov_ebx_ptr_eax加字节 (0)! `$ x+ `1 k9 B) T
mov_eax_ptr (十六进制到十进制 (eax))
1 i* Y" ^! s/ a( B; a, x: t# ~/ Bmov_ecx_ptr (十六进制到十进制 (ecx)
& f; ^; w$ [2 y+ [7 y# k1 r8 qpush_eax ()" y F: I9 _5 M5 Z" s n5 l
push_ecx ()4 J/ Y0 ^% |: H6 p, ?
push_常数 (0)
' z$ n7 x( ?, kpush_常数 (4)
6 f3 B# b# l( S7 G5 \push_常数 (0) ' 高低距离# ~& ?; ^( k; b. p0 M7 g W
push_常数 (0) ' 上下距离; ?9 S0 i% ?1 P6 E6 j/ k5 D! L
push_常数 (4) ' 前后距离8 V& f8 ?( V- n9 U: o. p( O6 Y2 O
push_常数 (0) Z! r; d: x3 U% S+ W7 I
push_常数 (0)5 ^5 W: Y Z3 T
push_常数 (伤害)
) G7 d$ k+ |: j, C) rpush_常数 (860581)
& X) d. a$ X% c$ T5 nmov_ecx_esi ()
7 i1 z7 V9 A8 q6 f. q- @call_ebx ()
9 r, C$ v, o: x9 B3 Epopad ()
! s; E% e/ Z/ J: o' Fret ()
; f& W- v. m3 I9 b o9 R: l代码 = _取代码 ()
3 ~ Q; M$ w) S' a& j9 p0 e运行汇编代码 (代码)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
