|
Senior Member
|
又碰到問題不知何處可問....
國外的英文很吃力
對岸也不知道有哪可問
非模塊地址,要使用aobscan尋找
要改第一行轉跳,可是只有3個bytes會打亂下行代碼
原本不是問題,但0000015CA8C8C8E0 是會變動的
這要如何寫腳本?
15CDBD10CB5 - 89 48 18 - mov [rax+18],ecx
15CDBD10CB8 - 48 B8 E0C8C8A85C010000 - mov rax,0000015CA8C8C8E0 { (15CB5E27B00) }
看別人寫的腳本有:
je @f
@@:
這邊的@f 是什麼意思? 是假指令嗎? 我並沒有看到跳轉@f:的部分
__________________
為了刷存在感,要想這麼多廢文出來發,我真是服了你。
|