摘要:
2019年09月的 intptr_0 = method_18("mono.dll"); intptr_31 = intptr_0 + 522030; intptr_28 = intptr_0 + 91559; intptr_13 = intptr_0 + 226176; intptr_16 = in 阅读全文
posted @ 2019-10-12 11:28
ChuckLu
阅读(803)
评论(11)
推荐(0)
摘要:
使用de4dot-cex反编译原版的hearthbuddy得到的 链接: https://pan.baidu.com/s/1hT79LpIjbyvODsjnkSe_5A 提取码: iemx class276里面的指针是通过class247得到的 internal Class276(ExternalP 阅读全文
posted @ 2019-10-12 11:06
ChuckLu
阅读(653)
评论(0)
推荐(0)
摘要:
先打开进程,炉石传说。 然后选择MemoryView 在MemoryViewer界面,Tools菜单,然后选择Dissect PE headers 然后查看mono.dll的信息 0x357A0是新版本的 这个页面还可以打开本地另外备份的mono.dll,然后查看 发现0x3535C 右键选中界面的 阅读全文
posted @ 2019-10-12 10:05
ChuckLu
阅读(4594)
评论(0)
推荐(1)
摘要:
https://blog.csdn.net/icandoit_2014/article/details/78739962 可以看出,此种方法只适用于程序崩溃但没有立即自行退出的情况。倘若程序故障后自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个du 阅读全文
posted @ 2019-10-12 09:12
ChuckLu
阅读(581)
评论(0)
推荐(0)
浙公网安备 33010602011771号