链接:https://cowtransfer.com/s/fb833c1274164a
32dbg可以在重新载入程序后,还能断在DLL的0x1168偏移处,但是OD就死活断不下来。
现在我要让OD断下来,之前有大佬帮写过一个易语言源码的,当时并没有具体细看,而且不懂易语言。
今天试着把易语言版本的改成C++版本的,结果不成功,肯定是哪里没有写对。也不知道哪里有问题,
而且有一个地方是根本就看不明白。
.版本 2
mem.写整数 (g_Pid, 进制_十六到十 (“4D8D70”), addr, 2)
mem.写整数 (g_Pid, 进制_十六到十 (“4D8D78”), 1, 1) ' 类型
mem.写整数 (g_Pid, 进制_十六到十 (“4D8D74”), 1, 1)
这一段根本就不明白到底是怎么回事,4D8D70,4D8D78,4D8D74从哪里来的?
如这一句,mem.写整数 (g_Pid, 进制_十六到十 (“4D8D70”), addr, 2)
最后一个参数是2,看帮助2代表是长整型,长整型是8个字节啊。 是不是不太合理?
1代表是整型,还能说得过去。
搜资源/全网资源一网打尽www.souziyuan.top而且还有一个,就是这个源码在win7,win10上测试管用,但是在xp上是断不下来的,如何修复一下,
使其在xp,win7,win10上都管用?
里面有录像,可以看到在win7 x64虚拟机里成功了,在win10上也测试过了,也管用。
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信邮箱souziyuan@outlook.com
共有 0 条评论