64位程序基址怎么读取
.版本 2.支持库 spec
.局部变量 gj, 整数型
.局部变量 tbgj, 整数型
.局部变量 d0, 整数型
.局部变量 d1, 整数型
.局部变量 hy, 类_内存
.局部变量 读写, 类_驱动内存
读写.加载内存读写 ()
PID = 进程_名取ID (“WindowsProject1.exe”)
调试输出 (PID)
tbgj = 进程_ID取模块 (到整数 (“WindowsProject1.exe”))
调试输出 (tbgj)
gj = 读写.读整数型 (PID, 进制_十六到十 (到文本 (tbgj) + “1E440”))
调试输出 (gj)
读出来都是失败
基址是("WindowsProject1.exe"+0001E440) from Memory64 import *
pid = FindWindowPid('Window',None)
addr = SetupProce(pid)
modlue = addr.GetBaseAddr('Tutorial-x86_64.exe')
a = addr.ReadMemory(modlue + 0x325B00)
a1 = addr.ReadMemory(a + 0x10)
a2 = addr.ReadMemory(a1 + 0x18)
a3 = addr.ReadMemory(a2 + 0x0)
addr.WriteMemory(a3 + 0x18,5000)
换了个方法结局了(64位CE教程) TAR 发表于 2024-1-31 21:55
from Memory64 import *
pid = FindWindowPid('Window',None)
addr = SetupProce(pid)
我上传的好像不适用
页:
[1]