 |
eXeL@B —› Вопросы новичков —› Прочитать из регистра |
| Посл.ответ | Сообщение |
|
|
Создано: 23 декабря 2009 15:08 · Личное сообщение · #1 началось с простого, хотел для своей проги сделать кряк, помню что в регистр EAX забивается ссыль на верный пасс, нашел исходник проги, типа по адресу находим то что записано в регистре, т.е. то что например по адресу 00401334 PUSH CRACKME4.00403284, но на самом деле нужен адрес $00403284 Code:
Вопрос в том, как мне прочитать то что находится в регистре (или по адресу $00401334), Кодю на Дельфи. Заранее благодарен.  |
|
|
Создано: 23 декабря 2009 15:22 · Личное сообщение · #2 ReadProcessMemory 00403284 |
|
|
Создано: 23 декабря 2009 16:31 · Личное сообщение · #3 например $0040130 cmp EAX, ESI, где в EAX $00403284 SuspendThread(hThread); GetThreadContext(PI.hThread,Context); ReadProcessMemory(hProcess,Pointer($0040130),Buff,50,xCardinal); это тут не работает, т.к. надо изначально знать адрес $00403284, т.е. будет правильно ReadProcessMemory(hProcess,Pointer($00403284),Buff,50,xCardinal); |
|
|
Создано: 23 декабря 2009 16:47 · Личное сообщение · #4 ReadProcessMemory(hProcess,Pointer(Context.EAX),Buff,50,xCardinal); скорее всего так |
|
|
Создано: 23 декабря 2009 16:56 · Личное сообщение · #5 MOV EAX,[00401334] ? Не понял что нужно, или ReadMemory заюзай как уже сказали |
|
|
Создано: 23 декабря 2009 18:08 · Личное сообщение · #6 Code:
Не совсем понял тебя, но все зависит от твоей задачи... ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 23 декабря 2009 18:40 · Личное сообщение · #7 Ну прочитай сначала по адресу 00401335, получишь свой 00403284 и читай уже по нему, что надо. Задал детский вопрос, с которым самому тупо лень ковыряться. Сам спрашивает-сам отвечает, причём вопросом у себя же. Детский сад какой-то. |
|
eXeL@B —› Вопросы новичков —› Прочитать из регистра |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати