找个人帮忙写一下通过内存地址锁定模块名+偏移

疲惫小老弟 · 发表于 2024-3-10 10:53:47

内存_写字节集 (进程ID,“76834650”, 还原字节集 (“C9 C3 90”))
内存_写字节集 (进程ID,“76829910”, 还原字节集 (“C9 C3”))
内存_写字节集 (进程ID,“77784040”, 还原字节集 (“C9 C3”))
内存_写字节集 (进程ID,“425C70”, 还原字节集 (“C3”))
内存_写字节集 (进程ID,“DD8E02”, 还原字节集 (“C3”))

内存_写字节集 (进程ID,“B84F249”, 还原字节集 (“B8 01 00 00 00 C3 90 90 90”))
内存_写字节集 (进程ID,“2111B9E”, 还原字节集 (“B8 00 06 40 00 C9 C3 90 90”))
内存_写字节集 (进程ID,“B855AB6”, 还原字节集 (“B8 00 06 40 00 C9 C3 90 90”))

这内存地址是通过特征码搜出来的但是有的程序是在模块中运行能搜到  但是返回的是十六进制的内存地址

如何通过地址给锁定准确的模块地址然后内存地址+模块地址

得出完整写法  就像下方图片一样

哪位能帮忙的  直接给出写法要什么例子工具的我都提供想破脑子研究了好久没研究出来要咋写

QQ截图20240310105227.jpg

从前的少年 · 发表于 2024-3-10 10:53:48

进程_取模块jz.e (8.12 KB, 下载次数: 13)

菊部变暖 · 发表于 2024-3-10 11:44:55

先遍历出每个模块的地址范围，然后判断搜索到的地址在哪个模块的范围内，最后减去那个模块的头就得到偏移了

疲惫小老弟 · 发表于 2024-3-10 12:14:44

菊部变暖发表于 2024-3-10 11:44
先遍历出每个模块的地址范围，然后判断搜索到的地址在哪个模块的范围内，最后减去那个模块的头就得到偏移了 ...

遍历会但是如何判断这个在哪个模块范围就有点不会了啊

菊部变暖 · 发表于 2024-3-10 12:19:40

疲惫小老弟发表于 2024-3-10 12:14
遍历会但是如何判断这个在哪个模块范围就有点不会了啊

如果真（地址>头且地址<尾）

一C · 发表于 2024-3-10 13:07:46

系统DLL我记得不都是静态的吗

天刀 · 发表于 2024-3-10 13:34:03

有偿没有的话发私信联系方式我给你些

XIAN · 发表于 2024-3-10 13:52:05

不如直接特征码定位还不是更简单

		自动登录	找回密码
密码			注册

[完成] 找个人帮忙写一下通过内存地址锁定模块名+偏移

最佳答案

评分

[完成] 找个人帮忙写一下 通过内存地址锁定模块名+偏移

最佳答案

评分

[完成] 找个人帮忙写一下通过内存地址锁定模块名+偏移