摘要：1、 申请内存的地方在哪里？忘了...(应该是用的 malloc) 2、 键盘上按下一个键，处理的函数为：(所在的模块 应该是“CEGUIIrrlichtRenderer.dll”) ZC: (1)、injectKeyDown函数 是用于处理 回车 等的按键；(2)、injectChar函数 是用于 阅读全文

摘要：1、代码位置： ZC: 上面的“大块局部变量区域” ESP从0012EBA0跳到了0012EAF0，其中有大量的遗留信息，OD同样会对它们作注释 可能会提示如下内容： (1)、CALL的返回地址 (提示信息类似于“返回到 ????????”) (2)、指向偏移 (提示信息类似于“OFFSET ??? 阅读全文

摘要：1、CE 写入时的指令(CE 搜到的第一个地址，∵测试了一下 CE修改第1个地址指向的内容时，发送的就是修改后的内容。只修改 第2个地址的话 没效果) 1.1、输入的时候： 1.2、发送的时候： 1.3、 2、OD 找到的 按键时调用的CALL（此时 输入框是激活状态） 2.1、父CALL 2.2、 阅读全文

摘要：ZC: 老笔记本 i3，内存4G 1、Win7 x64 Win7 x64的系统，在使用 OD的时候 SupARC 的起始地址和节的偏移 都不太对... 于是用x86的系统。 2、Win7 x86 在使用 Win7 x86的时候，起始地址和节的偏移 也不太对...于是想使用 XP等的x86系统 3、X 阅读全文

摘要：1、附加(入口地址) 一按 F9，就出错退出了... 2、打开(入口地址) 一按 F9，就出错退出了... 每次，OD看到的入口地址 还都不一样... 2.1、 2.2、 3、 把 插件去掉的话，可以运行起来，但是 每次的 入口地址 还是不同... 4、 5、 阅读全文