|
|
发表于 2022-9-3 23:17:24
|
显示全部楼层
江西省南昌市
本帖最后由 ferrisy 于 2022-9-3 23:21 编辑
bt.exe+447953 - 8B 86 9A000000 - mov eax,[esi+0000009A] bt.exe+447959 - 3D F4010000 - cmp eax,000001F4
bt.exe+44795E - 0F86 05020000 - jbe hexin.exe+447B69
想请问我用新超级hook,想取eax的值,为什么回调程序没反应
.版本 2
.支持库 spec
PID值 = 进程一名取PID (“bt.exe”, 真)
id = 新超级HOOK.开始Hook (PID值, 内存.计算地址表达式 (PID值, “bt.exe+447953”), 还原字节集 (“8B 86 9A000000”), &回调接口, 1, 1, , “EAX”)
.如果 (id ≥ 0)
调试输出 (“hook成功”)
.否则
调试输出 (“hook失败”)
.如果结束
.子程序 回调接口
.参数 句柄, 整数型
.参数 寄存器地址, 整数型
.参数 hook_id, 整数型
.局部变量 寄存器, 寄存器
寄存器 = 新超级HOOK.读值 (句柄, 寄存器地址)
.如果 (hook_id = id)
编辑框1.内容 = 内存.读文本 (句柄, 寄存器.EAX, 20)
.否则
万分感谢
|
|
楼主: 冰棍好烫啊
[复制链接]
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
扫一扫,关注易界动态