冰楓論壇

標題: 請問數據更新問題 [打印本頁]

作者: ChenMaster 時間: 2025-7-15 12:38
標題: 請問數據更新問題
求問數據更新的問題
例如:
008A9F6B - 89 0d 60 16 d2 00 - mov [00d21660],ecx
[這就是Pointer的Base Address了]----------↗
008A9F71 - c3 - ret
小提示:像這個AoB搜尋時就要輸入89 0d ?? ?? ?? 00 c3 ...因為框框中位置會變動所以要用問號代替。
爲什麽中間3組要用??替代
https://long-ay.blogspot.com/2015/08/pointer.html

作者: ChenMaster 時間: 2025-7-15 12:39
如何確定哪几組字節需要用問號代替？

作者: btb 時間: 2025-7-15 20:57

ChenMaster 發表於 2025-7-15 12:39
如何確定哪几組字節需要用問號代替？

89 0d -這是操作碼
60 16 d2 00 打??的字節
[00d21660] 從右邊看到左邊的數字 60 16 d2 00
以mov [00d21660],ecx,建議找MOV XX,[XXXXX]的會比較準,例如 MOV EAX, [00d21660]

作者: ChenMaster 時間: 2025-7-15 23:05

btb 發表於 2025-7-15 20:57
89 0d -這是操作碼
60 16 d2 00 打??的字節
[00d21660] 從右邊看到左邊的數字 60 16 d2 00

看懂了謝謝

歡迎光臨冰楓論壇 (https://bingfong.com/)