技術需要雨水持續的滋潤才能不斷成長茁壯
一個類似按鍵精靈的小工具,專門用來跑網頁遊戲... 覺得好像還不錯,可是有版本驗證...然後原網掛了,所以Patch了一下~
inndy 大大!找你找久了 ...有些是想請問你@@
我不覺得我有那麼難找啊...Google應該馬上就找到了才對
其實Google會把自己的部落格擺到前面去...自己搜尋的結果不準XD
哦.. 那可能是我沒眼脫吧@@我想請問那個大大寫的clshack 類我認為這個類很厲害~~~但是我不懂為什麼MAKEjmp 要跳轉的位址為什麼要起始位址-要跳轉到的位址-5我搞不懂為什麼要這樣做..我自己有試著去寫 但是會出錯 利用這樣的減法後卻可以成功@@ 想請問大大這個是甚麼原理= =?
你可以把它當作公式理解...後面4Bytes真正的含意是:這條指令結束後,跳躍的位移...也就是下一指令的位址 + 位移 = 跳躍目標位址
謝謝inndy大這樣解說 不過我還是不太了解"後面4Bytes真正的含意是:這條指令結束後,跳躍的位移..."我能夠理解指令位址+位移=跳躍目標地址@@..但是上上面那句真的不太理解後面4字節是指甚麼..??不好意思@@
00403076 - e9 9d ff ff ff - jmp 004030180040307B - 33 c0 - xor eax,eax00403076:jmp 00403018等同00403076:db E9dd 00403018 - 0040307B // (=FFFFFF9D)又或是dd 00403018 - 00403076 - 5 // (=FFFFFF9D)
謝謝inndy大大解說這個^^這樣我的確可以理解公式了~那我這樣想的想法是不是正確的呢??就是假設403076 - jmp 403018403018它減去我們原本的地址(403076)得到偏移 也就是說原本地址(403076)+偏移=將要跳轉到的位址然後jmp的用法是它會計算自己的位址+偏移=要跳轉到的位址是這樣嗎??謝謝inndy~
inndy 大大!
回覆刪除找你找久了 ...
有些是想請問你@@
我不覺得我有那麼難找啊...Google應該馬上就找到了才對
回覆刪除其實Google會把自己的部落格擺到前面去...自己搜尋的結果不準XD
刪除哦.. 那可能是我沒眼脫吧@@
回覆刪除我想請問那個大大寫的clshack 類
我認為這個類很厲害~~~
但是我不懂
為什麼MAKEjmp
要跳轉的位址為什麼要起始位址-要跳轉到的位址-5
我搞不懂為什麼要這樣做..
我自己有試著去寫 但是會出錯 利用這樣的減法後
卻可以成功@@ 想請問大大這個是甚麼原理= =?
你可以把它當作公式理解...
刪除後面4Bytes真正的含意是:這條指令結束後,跳躍的位移...
也就是下一指令的位址 + 位移 = 跳躍目標位址
謝謝inndy大這樣解說
回覆刪除不過我還是不太了解
"後面4Bytes真正的含意是:這條指令結束後,跳躍的位移..."
我能夠理解指令位址+位移=跳躍目標地址@@..
但是上上面那句真的不太理解
後面4字節是指甚麼..??
不好意思@@
00403076 - e9 9d ff ff ff - jmp 00403018
刪除0040307B - 33 c0 - xor eax,eax
00403076:
jmp 00403018
等同
00403076:
db E9
dd 00403018 - 0040307B // (=FFFFFF9D)
又或是
dd 00403018 - 00403076 - 5 // (=FFFFFF9D)
謝謝inndy大大解說這個^^
回覆刪除這樣我的確可以理解公式了~
那我這樣想的想法是不是正確的呢??
就是假設
403076 - jmp 403018
403018它減去我們原本的地址(403076)得到偏移
也就是說原本地址(403076)+偏移=將要跳轉到的位址
然後jmp的用法是它會計算自己的位址+偏移=要跳轉到的位址
是這樣嗎??
謝謝inndy~