|
|
楼主 |
发表于 2023-1-15 15:09:41
|
显示全部楼层
辽宁省丹东市
.版本 2
.支持库 ncdx98
.支持库 spec
.程序集 窗口程序集_启动窗口
.子程序 __启动窗口_创建完毕
.子程序 子程序1
.子程序 _选择框1_被单击
.局部变量 pid, 整数型
.局部变量 模块
.局部变量 data, 字节集
.局部变量 地址, 文本型
.局部变量 机器码, 文本型
.局部变量 结果, 长整数型
.局部变量 进程名, 文本型
.如果真 (选择框1.选中)
进程名 = “tutorial.exe”
pid = 进程_名取id (进程名, )
机器码 = “5A12106T01000201000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000200000000005600000000000S0100”
结果 = 内存.搜索特征码_Airuan (机器码, , , , , , , , , , )
结果 = 结果 + 十六到十_Airuan (“偏移”) ' 这个结果就是 你要的值
' 如果你需要的是指针
机器码 = “你的字节数组”
结果 = 内存.搜索特征码_Airuan (机器码, , , , , , , , , , )
结果 = 内存.读内存整数型_Airuan (结果 + 十到十六_Airuan (“偏移”)) ' 这个结果就是 你要的值 相当于 00 00 00 00 11 22 33 44 读取这个 11 22 33 44 然后把他当地址读取
.如果真结束
写代码_字节集 (pid, 地址, 到字节集 (111))
data = 读代码_字节集 (pid, 地址, 4)
调试输出 (地址, 取字节集数据 (data, #整数型, ))
|
|
楼主: shalihai01
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2023-1-15 14:35:37
扫一扫,关注易界动态