摘要：qq1256612149 阅读全文

摘要：1、 找到的内存： 绿色的 ==> 一级基址 黑色的 ==> 偏移之类的 2、 找访问内存的地方(函数/代码)： 在CE的内存上右击-->“查找访问该地址的代码(R)” 3、 阅读全文

摘要：1、 远程代码注入 CreateRemoteThread 2、 阅读全文

摘要：1、 mw 内存断点（内存中断在写入时）（int 3）（兼容性交叉） hw 硬件断点（硬件终端在写入时） 我们关心的是OD停下来的地方的上面一句，这里才是被断下来的执行内存写操作的指令（速度快，几乎不影响程序执行速度，最多只支持4个） 2、 阅读全文