知道游戏的基址和偏移 怎么定位内存值呢 用win32汇编 10
游戏的基址是:78a634h,偏移是dch,要把这个位置的数值改写成0byte,用WriteProcessMemory函数写入该游戏的内存,用汇编写怎么定位?我把基址加上...
游戏的基址是:78a634h, 偏移是 dch,要把这个位置的数值改写成 0 byte,用WriteProcessMemory函数写入该游戏的内存,用汇编写怎么定位?我把基址加上偏移 定的位不对啊。
我的思路错了,重新研究了一下,正确的思路是:应该是游戏基址78a634h里面存放的数据再加上偏移值odch,所得出的数值才是真正要改的地址。
先用函数ReadProcessMemory读取出基址78a634h里面的数值,然后把这个数值加上偏移值0dch,这时得到的这个数值就是要改的地址了,接着用函数WriteProcessMemory把要修改的值写到这个地址里。
汇编源码如下:
.data?
Address dd ? ;真正的地址
.data
BaseAddress dd 78a634h ;游戏基址
Buffer db 4 dup (0) ;存放读取出的基址里的值
Modify db 0 ;要写入的值
.code
invoke ReadProcessMemory, hGameProcess, BaseAddress,\
offset Buffer, 4, NULL
mov eax, dword ptr Buffer
add eax, dword ptr 0dch ;把基址里的值加上偏移值
mov dword ptr Address, eax
invoke WriteProcessMemory, hGameProcess, Address,\
offset Modify, 1, NULL 展开
我的思路错了,重新研究了一下,正确的思路是:应该是游戏基址78a634h里面存放的数据再加上偏移值odch,所得出的数值才是真正要改的地址。
先用函数ReadProcessMemory读取出基址78a634h里面的数值,然后把这个数值加上偏移值0dch,这时得到的这个数值就是要改的地址了,接着用函数WriteProcessMemory把要修改的值写到这个地址里。
汇编源码如下:
.data?
Address dd ? ;真正的地址
.data
BaseAddress dd 78a634h ;游戏基址
Buffer db 4 dup (0) ;存放读取出的基址里的值
Modify db 0 ;要写入的值
.code
invoke ReadProcessMemory, hGameProcess, BaseAddress,\
offset Buffer, 4, NULL
mov eax, dword ptr Buffer
add eax, dword ptr 0dch ;把基址里的值加上偏移值
mov dword ptr Address, eax
invoke WriteProcessMemory, hGameProcess, Address,\
offset Modify, 1, NULL 展开
1个回答
展开全部
地址是78a634h*10h+dch= 78a641ch
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
