易语言吧

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1370|回复: 2

[易语言问题] 64位程序基址怎么读取

[复制链接]

1

主题

3

帖子

45

积分

初识易语言

Rank: 1

积分
45
威望
0
易币
42
贡献
0
积分
45
UID
39884
在线时间
5 小时
注册时间
2023-11-10
发表于 2024-1-13 20:00:37 | 显示全部楼层 |阅读模式
1易币
.版本 2
.支持库 spec

.局部变量 gj, 整数型
.局部变量 tbgj, 整数型
.局部变量 d0, 整数型
.局部变量 d1, 整数型
.局部变量 hy, 类_内存
.局部变量 读写, 类_驱动内存

读写.加载内存读写 ()

PID = 进程_名取ID (“WindowsProject1.exe”)
调试输出 (PID)
tbgj = 进程_ID取模块 (到整数 (“WindowsProject1.exe”))
调试输出 (tbgj)
gj = 读写.读整数型 (PID, 进制_十六到十 (到文本 (tbgj) + “1E440”))
调试输出 (gj)




读出来都是失败
基址是("WindowsProject1.exe"+0001E440)

WindowsProject.zip

26.22 KB, 下载次数: 361

这是程序

1

主题

3

帖子

45

积分

初识易语言

Rank: 1

积分
45
威望
0
易币
42
贡献
0
积分
45
UID
39884
在线时间
5 小时
注册时间
2023-11-10
 楼主| 发表于 2024-1-31 21:55:46 | 显示全部楼层
from Memory64 import *
pid = FindWindowPid('Window',None)[2]
addr = SetupProce(pid)
modlue = addr.GetBaseAddr('Tutorial-x86_64.exe')

a = addr.ReadMemory(modlue + 0x325B00)

a1 = addr.ReadMemory(a + 0x10)
a2 = addr.ReadMemory(a1 + 0x18)
a3 = addr.ReadMemory(a2 + 0x0)




addr.WriteMemory(a3 + 0x18,5000)

换了个方法结局了(64位CE教程)
回复

使用道具 举报

1

主题

3

帖子

45

积分

初识易语言

Rank: 1

积分
45
威望
0
易币
42
贡献
0
积分
45
UID
39884
在线时间
5 小时
注册时间
2023-11-10
 楼主| 发表于 2024-1-31 21:58:43 | 显示全部楼层
TAR 发表于 2024-1-31 21:55
from Memory64 import *
pid = FindWindowPid('Window',None)[2]
addr = SetupProce(pid)

我上传的好像不适用
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【选择右侧内容,快速回复】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

大漠插件注册码无须等1-3号

QQ|一:站内所有资源均来自互联网收集或用户上传分享,本站不拥有此类资源的版权。 作为网络服务提供者,对转载行为的发生不具备充分的监控能力。但是当版权拥有者提出侵权并出示充分的版权证明材料时,易语言吧负有移除转载作品以及停止继续传播的义务。在满足前款条件下采取移除等相应措施后不为此向原发布人承担违约责任,包括不承担因侵权不成立而给原发布人带来损害的赔偿责任。 用户免费分享产生,如果侵犯了你的权益,联系QQ:3066137757|Archiver|手机版|小黑屋|易语言吧

GMT+8, 2024-11-21 19:36 , Processed in 0.206546 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表