eWOW64Ext v1.2 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写

nalongjie007 · 发表于 2020-11-15 21:28:59

读写64.86有些问题哦！

洛溪希 · 发表于 2021-1-2 13:08:09

64位, 汇编, 进程读写, 动态调用

kanjiahui3378 · 发表于 2021-1-4 04:38:19

气温仍然哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇

quary888 · 发表于 2021-2-15 09:39:51

谢谢楼主分享！！！好人一生平安！！！

凉忆亦凉心 · 发表于 2021-2-16 10:30:08

感谢分享，很给力！~

yxlm2003 · 发表于 2021-4-8 01:53:41

好好学习，天天向上

yxlm2003 · 发表于 2021-4-8 01:54:13

好好学习，天天向上

shaolinaaa · 发表于 2021-5-27 04:35:00

333333333333333333333333333

yinfusheng · 发表于 2021-7-1 00:52:50

.版本 2

.子程序 VirtualQueryEx64, 整数型, 公开, cha询指定进程指定内存区域的状态，返回读取字节数，由 ntdll64 实现
.参数 hProcess, 整数型, , 进程句柄，-1 代表当前进程
.参数 lpAddress, 长整数型, , 欲cha询的内存地址
.参数 lpBuffer, 整数型, , MEMORY_BASIC_INFORMATION64 指针，便于二次开发，具体参考结构备注
.参数 dwLength, 整数型, , 结构长度，应为 48，该参数固定，之所以保留是为了跟系统 API 一致
.局部变量 fs, 整数型
.局部变量 pMods, 整数型

fs ＝ 0
pMods ＝ g_Mods
置入代码 (#X64_SaveFs)
置入代码 (#X64_Start)
置入代码 ({ 72, 131, 196, 208, 103, 139, 77, 8, 103, 72, 139, 85, 12, 77, 51, 192, 103, 68, 139, 77, 20, 103, 139, 69, 24, 72, 137, 68, 36, 32, 72, 141, 68, 36, 40, 72, 137, 68, 36, 40, 103, 139, 69, 248, 103, 139, 64, 4, 103, 72, 139, 128, 208, 0, 0, 0, 255, 208, 72, 51, 210, 72, 255, 202, 133, 192, 120, 8, 72, 139, 68, 36, 40, 72, 255, 194, 72, 141, 100, 36, 48 })
置入代码 (#X64_End)
置入代码 (#X64_RestoreFs)
置入代码 ({ 133, 210, 121, 17, 139, 200, 139, 85, 248, 139, 2, 139, 128, 164, 1, 0, 0, 255, 208, 51, 192, 139, 229, 93, 194, 20, 0 })
返回 (0)

MEMORY_BASIC_INFORMATION64 指针，便于二次开发，具体参考结构备注
这个指针是什么？有应用例子吗？

963485005 · 发表于 2021-10-11 21:36:43

虽然看不懂，但是感觉很牛逼

		自动登录	找回密码
密码			注册

[易语言纯源码] eWOW64Ext v1.2 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写