关于TR模块内存搜索参数明细

zytlj

谢谢分享。

NekoCat

dnxl 发表于 2024-8-13 23:04
这个模块所有版本都包括源码
读写内存内也都是走的正规WINAPI渠道。并没有过保护功能。
别的模块写不进去 ...

这些方法我都试过了，修改属性最后都是返回假，不知道为什么只有你的模块能用www
昨天琢磨了一晚上基本ok了，用你的模块写了个hook方式，现在也能读取寄存器了，我想要的功能基本都能实现了
Thanks♪(･ω･)ﾉ

dnxl

NekoCat 发表于 2024-8-13 22:49
佬可以请教下这个模块对内存操作是用了什么方式吗
现在市面上的游戏基本都有读写保护了，我想改一个游戏发 ...

这个模块所有版本都包括源码
读写内存内也都是走的正规WINAPI渠道。并没有过保护功能。
别的模块写不进去大概率是跟内存属性有关，写代码段内存没事先修改属性，或者修改的位置不正确，比如，64位地址用了32位的API去修改那肯定是不可能成功。
还有，申请内存也是用的常规API申请到的地内存属性默认64，可读写可执行

NekoCat

佬可以请教下这个模块对内存操作是用了什么方式吗
现在市面上的游戏基本都有读写保护了，我想改一个游戏发现其它模块都是只能读不能写，只有你的这个模块能成功写入字节集
然后我就自己做了个hook方式，但是我不清楚怎么取寄存器的值
有些模块可以直接hook还能返回寄存器的值，但是因为内存是只读那些模块都用不了...
我试过改页面属性、加载驱动，最后都返回"假"，折磨死我了
然后我就在想，我使用了TR的申请内存，不是默认是允许读写的吗，我就在新内存里再叠一个其它模块的hook，然后发现也不行.在CE里看了下新的内存也是不可写入的...

我是个萌新，希望佬可以给个能实现tr里对被保护的内存写入数据的方式

dnxl

guoxue332 发表于 2024-8-12 20:31
就是每次读写的时候都要按照（PID,内存地址，要修改成的地址，4）这样子写，怎样可以让最后面的4省略掉 ...

最后面那个参数不是一直可空？默认就是4。
再说源码也在，如果是我忘记，自己改一下再编译不就行了。

guoxue332

dnxl 发表于 2024-8-12 20:14
默认不就是4？

就是每次读写的时候都要按照（PID,内存地址，要修改成的地址，4）这样子写，怎样可以让最后面的4省略掉

dnxl

guoxue332 发表于 2024-8-12 16:07
另外读写整数型数据都要填写是1/2/4/8字节，怎么搞成默认4字节呢

默认不就是4？

guoxue332

另外读写整数型数据都要填写是1/2/4/8字节，怎么搞成默认4字节呢

guoxue332

感谢！好用！之前是因为句柄没取好，用了超级模块的取句柄导致一直使用不了，用模块自带的取句柄就可以用了！

2045109515

6666666666666666666666