郁金香灬老师 游戏安全  驱动 逆向调试 C/C++编程  脚本 UE4/UE5

找回密码
立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
发新帖
课程大纲和价格
官方联系方式2024在线课大纲QQ咨询

34万

积分

131

好友

145

主题
发表于 2022-12-25 21:41:21 | 查看: 5425| 回复: 1





xdbg64.exe+2A0A - 48 8D 1D 97100000     - lea rbx,[xdbg64.exe+3AA8]

当前指令地址 RIP=2A0A
当前指令长度  7
指令偏移  0x197  // 是由机器码偏移 97 10 00 00    反转过来 00 00 01 97
最后3AA8=当前指令地址+指令长度+指令偏移  //带入值后的公式如下
2A0A+7+197=3AA8






游戏安全课程 学员办理咨询联系QQ150330575 手机 139 9636 2600  免费课程 在 www.bilibili.com 搜 郁金香灬老师
发表于 2023-3-5 12:23:22
  
  hooterGame.exe+150878B - 8B 05 6F274503        - mov eax,[ShooterGame.exe+495AF00]
   //6F274503 是字节集 转成DWORD后是 0345276F
  目标地址 =当前指令地址+指令长度+偏移
  目标地址=hooterGame.exe+150878B +6+0345276F
  
  目标地址=ShooterGame.exe+495AF00
  当前指令地址=hooterGame.exe+150878B
  
所以 ShooterGame.exe+495AF00=ShooterGame.exe+150878B +6+0345276F
  两边减掉 ShooterGame.exe 后如下
    495AF00= 150878B +6+0345276F

回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

QQ咨询

QQ|Archiver|手机版|小黑屋|郁金香游戏技术

GMT+8, 2024-11-23 07:31 , Processed in 0.094507 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表