-
奇了怪了 用CE分配内存然后HOOK就可以没问题
但是火山dll注入后分配内存跳过去就崩 这个是为啥啊
-
小白 刚学火山
写了个DLL 但是感觉有BUG 火山又不能直接运行DLL
然后想着 加进去一个控制台 输出内容
怎么插入一个控制台进去呢 我试了试加一个控制台项目
但是加进去后调用不了
-
如题 想做一个DX11绘制图片的东西 但是图片种类太多了 直接创建位图(#图片)绘制图片()这样的话 两三分钟就会内存不足
然后我研究了一下 感觉是图片的问题 有大佬说创建位图会把原本几KB的文件干到几十MB 然后就会导致内存不足
我就寻思 把图片资源放到一个文件夹 然后读入图片 创建位图再绘制 最后释放这个图片 应该能 ...
-
[attach]1306770[/attach][attach]1306771[/attach]
源码错误如上 整不明白了
-
[attach]1306587[/attach]
这么一行代码 我想取出来这个[r8+rdi*4+20]这个值
这个值是一个地址 而且不只是一个
我想取出来这个值然后CMP对比 然后jne
然后试了很多 push r8 add r8,[rdi*4+20]
这一类的 都会崩
就是问问有没有什么其他办法得到这个值
...
-
就是像图片中的配置项[attach]1305120[/attach]
一行行的读取
然后把名称依次插入组合框里
把坐标数据存依次存到坐标数组里
大致就是
u = 配置项枚举 (取运行目录 () + “坐标配置.ini”) ' 读多少配置项 这个我只创建了子程序 不会写重定义数组 (坐标数组, 假, u) ' 重定义数组 对应 ...
-
写了两个程序 透视的
然后发现一个问题 一模一样的代码
其中一个程序是 世界坐标转屏幕范围 是准的 可以画出方框
但是 世界坐标转屏幕坐标 就飞到天上了
另一个程序是 世界坐标转屏幕坐标是对的 可以瞄出来点
但是世界坐标转屏幕范围的方框就飞天上了
用的代码一模一样 但是这个 整的很迷茫
以下是代码
子程序 ...
-
一个自动登录 但是找登录call没什么思路
-
感觉有点懵,其他的东西矩阵本人坐标什么的直接AOB注入MOV到一个地址就取出来了,gameworld分析mono在里边也翻出来,但是这个遍历坐标整不太会了,敌人搜也搜出来了,但是直接扫地址扫九个偏移才扫出来,而且感觉扫出来的都不太对,往上翻翻出来一百多号地址,感觉也不大对,直接HOOK的话又只能找出来这一个坐标,翻mono的话,又不知道 ...
-
如题 这个自动注入眼馋了一阵子了试过其他的没这个好用
下载https://wwkj.lanzoul.com/iTA2K0uf0hwf
-
想做一个定点瞬移(鼠标瞄到透视的物品哪里瞬移过去),目前有本人可瞬移的基质,透视也画好了,屏幕坐标转世界坐标应该是没问题了,但是实现不了...瞬移的位置每次都是错的...有没有大佬给个思路这种情况该怎么办
-
求一个X64的能用的遍历器 谢谢大佬
-
大佬们求助一下 像是什么DQ DD DW这种赋值的伪指令要怎么写出来 就像是 dd (float)80 或者 dq 0这种的mov [dq],rdi
movss xmm0,[dd]
-
rt 以前都是用MDL或者其他的强读驱动读写游戏内存,但是出现了蓝屏的问题,然后
从大佬哪里得知可以破图标,直接用WOWx64修改内存属性然后写入内存,尝试了一下
网上流行的破图标驱动...但是还是写不进去,游戏的驱动也BAN掉了,ce也可以断点写入
修改内存属性,但是就是写不进去东西,求大佬解惑
...
-
窗口句柄 = 窗口_取句柄 (, , “UnityWndClass”, “原神”)窗口信息 = 窗口_取客户区矩形 (窗口句柄) ' 这个不要动 否则很危险窗口坐标.横 = 窗口信息.右边 - 窗口信息.左边窗口坐标.纵 = 窗口信息.底边 - 窗口信息.顶边窗口创建 (窗口坐标.横, 窗口坐标.纵, &挂接, 15, hwnd, , , )菜单判断 = 真解决 ...
-
在64位内存指定位置比如在 指定的内存7FF7CB0D000-7FFFFFFFFFF中间申请一段内存,要一个例子。来个大爹帮帮孩子吧
补充内容 (2021-11-18 23:18):
就比如说模块XXXX.DLL 基址为XXXXXXXXX 一般来说这个基址前边的内存区域都是空的 怎么能申请到这个模块前边的内存基址 ...
-
上一个帖子问到的jmp跳大佬给了答案 然后我一波操作之后 充了精币又来问答区学东西了[attach]1137130[/attach]大佬说在32位的区域申请个内存跳过去就可一实现7个字节的jmp跳,鱼逝,我用了易语言自带
的申请内存,但是它自带的申请内存好像是在自己的程序内申请的,好像是要一番大神操作才能
转移到程序里,我就用了更简单 ...
-
如题 基址到RET只有7个字节,但是要实现功能需要写很多东西,鱼逝,申请了一块内存,在基址哪里写跳到申请的内存哪里,在申请的内存里写功能,写完功能后跳转到ret,但是问题来了
易语言的那个东西 64内存的话 到字节集({233}+ 申请内存-基址-5)是有9个字节的,直接就玩不起来了,有些大佬也提到过这是易语言本身的缺陷, ...
-
如题 想实现HOME显隐菜单 下边是我写的代码 但是没效果
窗口程序集名保 留 保 留备 注窗口程序集_启动窗口 子程序名返回值类型公开备 注挂接 窗口坐标.横 = 窗口信息.右边 - 窗口信息.左边窗口坐标.纵 = 窗口信息.底边 - 窗口信息.顶边窗口信息 = 窗口_取客户区矩 ...
-
如题 我写了个全局变量逻辑
然后就是监视热键(&逻辑子程序)
如果(i=真)
真 i=假
假 i=真
如果真(imgui_开始创建(xxxxxx))
真 如果真(i=假)
真 跳出循环()
假
假
imgui_结束绘制
但是写出来= = 完全没效果 有没有大佬给个例子
...
-
窗口程序集名保 留 保 留备 注窗口程序集_启动窗口 变量名类 型数组备 注 进程id整数型 进程句柄整数型 窗口坐标精易_坐标 窗口句柄整数型 窗口信息精易_矩形 hwnd整数型 子程序名返回值类型公开备 注__启动窗 ...
-
刚刚可能描述问题不太清楚 点回复点成结帖了
就是问题是
不借助汇编模块的那个什么
置代码
就纯写字节集
能不能实现就比如
申请内存(2048,真)
写到内存(xxxx)
写内存字节集(进程id,要写的基址、{jmp到申请的内存编译成的字节集},5)
能不能实现这种效果 求大佬给个例子
补充内容 (2021-11-15 01:07):
是不 ...
-
有点不大会说....大致是
申请的内存=申请内存(2048,真)
写到内存(“xxxxxx”,申请的内存,2048)
’ 然后读写一个内存地址让那个内存地址跳到我申请的内存的地方
jmp 申请的内存‘就这里 应该怎么写 求大佬指点
补充内容 (2021-11-15 00:43):
顺便问一下有没有能申请内存的驱动 能不能嫖一下 /狗头 ...
-
如题,在驱动里 需要读xxxx.dll.text的基址需要怎么取 差不多是这样 取模块基址是 xxxx.dll = 7FFA14490000
xxxx.dll.text= 7FFA14491000xxxx.dll.text=xxxx.dll+十六进制的1000
我想知道在不知道这个.text是多少的情况下怎么读出来这个地址
还是说这个格式里边text就是1000以后的后缀?
大佬轻点喷,最近才开始研究这玩意 ...
-
如题 用的论坛的mdl驱动模块 模块地址读的出来 驱动写字节返回真 但是地址字节就是写不进去,改了内存属性也不行,大佬们看一下哪里出问题了
[attach]1134992[/attach][attach]1134995[/attach]
要改JNE为JE 75改成74 代码跑完了而且调试输出应该是没问题 但是内存没改 也试过了超级模块里边的修改内存属性也不行 分配内存 ...
-
如题 就是运行后可以查看指定程序调用了那个驱动那种 有没有大佬给个例子
-
如题 有没有大佬给个例子
补充内容 (2021-11-3 13:45):
大概搜第二个位置的dll 或者 exe 内存 第三个是 F1 25 D5 ?? 4D 这类的字节特征 赋值到第一个位置
-
如题 我写了 置内存属性为 64
补充内容 (2021-11-2 23:59):
摁错了 直接发布了 还有内存读小数型 但是搞出来不是-1就是0
补充内容 (2021-11-3 00:02):
在CE里是可以读跟反汇编的
补充内容 (2021-11-3 00:03):
是单浮点的类型 大佬给个例子
-
如题,写不进去就很烦,大爹们给个例子
我目前是这样写的
进程id=取进程id(“bfv.exe”)
进程句柄=取句柄(“bfv.exe”)
地址[1]=十六到十( ”1492E22AD“)
地址[2]=十六到十(“1492E22B2”)
内存_写字节集(进程ID,地址[1],{144,144,144,144,144})‘有五个字节
另一个同上
但是写完后这段内存完全没变化
bfv ...
-
就那个 我想问问 如何实现 emmmm大概就是按钮1被单击
#图片1=读入文件(编辑框1.内容)这种 或者其他的方式也可以 就是把一个exe文件添加到易语言里 要能修改里边的字节集 就ok 大概就是比如一个程序里有信息框("123456") 然后把文件导入易语言里能够把字节集123456改成789就可以 钱不多 求大佬
...