CE编程求助,aob注入求解

查看 39|回复 3
作者:ling1326128   
aob注入问题,现在还有两个地址代码一样,每次字符搜索都是这两个地址,一个
白色地址一个绿色地址,实际用的是白色地址有效,怎么设置aob,求大佬给个详解
       12E136BD7
NBA2K25.exe+86D36EF   这两个地址特征码几乎都一样,但是  12E136BD7这个地址是要用 的,
怎么用这个地址做个指针,或者做个ct脚本,越简单越好,小白一个

地址, 这两个

注册个id   

用aobscanregion限制内存搜索范围
[Asm] 纯文本查看 复制代码[ENABLE]
aobscanregion(hook_AOB,100000000,200000000,488B??488B??8339??4863????)
alloc(newmem,$128,hook_AOB)
label(code,return)
alloc(hook_Save,5)
hook_Save:
readmem(hook_AOB,5)
registersymbol(hook_Save)
newmem:
code:
readmem(hook_AOB,5)
jmp return
hook_AOB:
jmp newmem
return:
registersymbol(hook_AOB)
[DISABLE]
hook_AOB:
readmem(hook_Save,5)
unregistersymbol(hook_AOB)
dealloc(newmem,hook_Save)
unregistersymbol(hook_Save)
ling1326128
OP
  


注册个id 发表于 2024-11-7 18:57
用aobscanregion限制内存搜索范围
[mw_shl_code=asm,true][ENABLE]

问下搜索范围怎么限制,或者我怎么搜这方面教程
注册个id   


ling1326128 发表于 2024-11-8 10:21
问下搜索范围怎么限制,或者我怎么搜这方面教程

在1~3之间找到一个偶数, 这个就是范围
内存范围同理, 在100000~200000内存区域里, 搜索你那个特征码
这个范围不包括你那个NBA2K25.exe+86D36EF就行
例:  0~NBA2K25.exe+86D36EE
例:  NBA2K25.exe+86D36F0~FFFFFFFFFFFF
您需要登录后才可以回帖 登录 | 立即注册

返回顶部