冰楓論壇

標題: 已經知道如何載入cem數據了，為什麽用aob找出的地址不對呢 [打印本頁]

---

作者: 白线流    時間: 2024-2-23 10:13
標題: 已經知道如何載入cem數據了，為什麽用aob找出的地址不對呢


比如笨怪1428F3587在 cem 258.5 裏 的aob是0F 85 ?? ?? ?? ?? 80 B9 ?? ?? ?? ?? ?? 0F 85 ?? ?? ?? ?? C6 44 ?? ?? ?? 48 8D 85 ?? ?? ?? ?? 48 89 ?? ?? ??
我打開cem 259.2搜索上面的aob，結果是142928FE7 （這是錯誤的），論壇裏正確地址是142928FF4，這是什麽原因呢

---

作者: leo013123    時間: 2024-2-23 10:13
你把142928FE7 改成jmp 142929343 也是有作用的

那兩個位置 改jmp 都是可行的

1. 142928FE0 - 83 B9 88040000 00     - cmp dword ptr [rcx+00000488],00 { 0 }
   
2. 142928FE7 - 0F85 56030000         - jne 142929343
   
3. 142928FED - 80 B9 9A010000 00     - cmp byte ptr [rcx+0000019A],00 { 0 }
   
4. 142928FF4 - 0F85 49030000         - jne 142929343
   
5. 142928FFA - C6 44 24 28 00        - mov byte ptr [rsp+28],00 { 0 }

複製代碼

---

作者: wp8310195    時間: 2024-2-28 19:57

leo013123 發表於 2024-2-23 22:43
你把142928FE7 改成jmp 142929343 也是有作用的

那兩個位置 改jmp 都是可行的

jmp 142929343  是怎么来的

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓