-
通过计次循环读取3万个左右的内存地址的整数值,第一次运行的时候耗时很少,大约1秒左右,后面再调试,就运行越来越慢。也就是每次开机运行第一次,非常快,第二次后就很慢了,要4到5秒,有时更多,请问通过什么操作,可以使后面调试的读取速度像第一次一样!用的是多线程,谢谢!
...
-
.版本 2
.支持库 iext
.局部变量 基址, 整数型
.局部变量 一级, 整数型
.局部变量 n, 整数型
.局部变量 二级, 整数型
.局部变量 三级, 整数型
.计次循环首 (50000, n)
基址 = 内存读整数 (进程ID, “这是内存基址”)
一级 = 内存读整数 (进程ID, 基址 + n × 4)
二级 = 内 ...
-
.版本 2
.支持库 spec
.程序集 窗口程序集1
.程序集变量 进程ID, 整数型
.程序集变量 i, 整数型
.程序集变量 handle, 整数型, , "0"
.子程序 _按钮1_被单击
重定义数组 (handle, 假, 10)
.计次循环首 (10, i)
线程_启动 (&启动多线程, i, handle )
.计次循环尾 ()
.子程序 __启动窗口_创建完毕
时钟1. ...
-
.版本 2
.子程序 测试
.局部变量 m, 整数型
.局部变量 一级, 整数型
.局部变量 基础, 整数型
.局部变量 二级, 整数型
.局部变量 三级, 整数型
.局部变量 判断, 整数型
.计次循环首 (100000, m)
一级 = 内存读整数 (进程ID, 基础 + m × 4)
二级 = 内存读整数 (进程ID, 一级 + 十六到十 ( ...
-
比如先进行cha询,将cha询到的结果存到超级列表框,如果 cha询到的记录大于0,cha询结否,开始进行列表框的数据处理,处理完后又继续cha询,我用了精易模块的多线程(启动,销毁等),执行一二次还行,再多执行几次,CPU就爆满了,有高手做一个演示代码吗?谢谢
补充内容 (2017-9-12 11:32):
进行数据处理 ...
-
--------------使用了精易模块----------
.版本 2
.支持库 iext
.如果真 (怪物列表.取表项数 () > 0)
打怪线程句柄 = 线程_启动 (&打怪线程, , )
线程_挂起 (找怪线程句柄)
线程_挂起 (走路线程句柄)
线程_挂起 (捡物线程 ...
-
movzx eax,byte ptr ds:[eax+0x54]
请问高手,以上这句汇编用易语言怎么读出来??
举例为: movzx eax,byte prt ds:[091A6DDC]
[091A6DDC]的值为6512710A 那么此处EAX就为 0A,但是用易怎么能读出来?,谢谢
-
.版本 2
.程序集变量 要攻击的怪物数组, 文本型, , "10000"
.程序集变量 怪物名, 文本型
.版本 2
.局部变量 怪物基址, 整数型
.局部变量 怪物一级偏移, 整数型
.局部变量 怪物二级偏移, 整数型
.局部变量 怪物三级偏移, 整数型
清除数组 (要攻击的怪物数组)
怪物基址 = 内存_读整数型 (进程句柄, 十六到十 (“00BC245A” ...
-
比如一个内存地址09BC54A8的值为04CD5707,我只要读取07这个值,请问怎么用易语言实现,谢谢高手!!!!
-
.版本 2
.支持库 spec
.计次循环首 (取数组成员数 (搜索结果), 计次)
要攻击的怪物信息 [计次] = 取十六进制文本 (搜索结果 [计次])
输出调试文本 (要攻击的怪物信息 [计次])
处理事件 ...
-
有偿求助一个游戏的怪物基址及偏移,预计费用为50元,有意的联系QQ:2791367338
-
请问下高手我要取00573FF1这个地址代码的EDX值,HOOK长度应该写多少:
00573FE7 |. 8D4D FC |lea ecx,[local.1]
00573FEA |. E8 B10C0B00 |call xyd00.00624CA0 &nb ...
-
使用**的远程HOOK模块,若程序小,由于申请的内存不会覆盖原代码,能够正常获取,目标程序不崩溃。但当HOOK大型游戏时,由于HOOK申请的内存空间刚好覆盖了原代码,一点HOOK就会造成程序崩溃,请问怎么来计算这个跳转的内存空间地址,就是放HOOK的地址。
以下是模块申请内存空间的原码:
.版本 2
新数据地址 ...
-
以下为源代码,能成功HOOK到我需要的值,但关闭后就会造成目标程序崩溃,应该是HOOK造成堆栈不平衡引起的,但看相关的教程里就没有说过要处理堆栈的情况,请问下这种情况问题出在哪?我看了很多贴子,都有类似的问题,都没有提出解决办法。有高手帮看看吗?
.版本 2
进程ID = 进程_进程名取ID (“xyd00.exe”)
.如果真 ...
-
.版本 2
asm_置代码 ()
asm_mov_edx_常数 (十六到十 (#CALL地址))
asm_call_edx ()
asm_mov_edx_ptr_eax ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
用的是魔鬼作坊的模块,我要读取CALL后[EAX]传给EDX的地址,用于后面的子程序,谢谢!
请问用易语言怎么办到,我也想过用内存地址转存,也就是:asm_mov_ptr_ ...
-
知道怪物的血量上限,CE搜索各种类型都找了,就是查找不出来怪物的地址,请问下怪物的血值一般有哪几种存储类型?
-
堆栈 ss:[0012CEEC]=08CAD758,这是我要找的数值,需要找到来源,返回了很多层都有这个数值,遇到[EBP-*]或[EBP+*]就跟踪不下去了,我知道是上层返回的参数或局部变量,可就是找不到来源,有高手帮分析下吗?
-
这是用注入工具测试的代码:
push 0x1
mov ecx,[00bb80c8]
call 00564290
下面是用易语言写的代码,测试没反应:
置代码 ({ })
pushad ()
push (“1”)
mov_ecx_dword_ptr (“00bb80c8”)
mov_edx (“00564290”)
call_edx ()
popad ()
ret ()
代码 = _取代码 ()
调用汇编代码 (进程ID, 代码)
用的是清风模 ...
-
这是我找的某款游戏的走路CALL,是通过鼠标点击点面的一个坐标,然后人物走到点击,通过不同的坐标点来验证下面的代码就是走路CALL的代码,然而通过代码注入器验证时老是不成功,请问下应该要怎么来注入测试,谢谢!!!!
00563CCA 8B45 0C mov eax,dword ptr ss:[eb ...
-
Probable base pointer =00BB8248
00545f39 - mov eax,[00bb80c8] ---这个是基址
00545f3e - movzx ecx,word ptr [eax+000019e6] ---提示为可能的地址 ...
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
扫一扫,关注易界动态