好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 冥界3大法王 于 2020-5-20 10:20 编辑
试过三种工具:
A StudyPE+ x64 老版本一比较64位的Photoshop2020 就直接崩溃,换了新版本告诉我差异太大,比毛啊~~
B 第二个是 CmpDisasm,但问题来,这东西是为32位程序设计的。
它得到的地址是下面这样的,你得截取几位
0000000146DB842B: 488D158E37AA03 lea rdx, qword ptr [14A85BBC0h] | 0000000146DB842B: 488D152E38AA03 lea rdx, qword ptr [14A85BC60h]
------------------------------------------------------------------------------------------------------------------------------------------
0000000146DB85D9: 488D15A835AA03 lea rdx, qword ptr [14A85BB88h] | 0000000146DB85D9: 488D154836AA03 lea rdx, qword ptr [14A85BC28h]
------------------------------------------------------------------------------------------------------------------------------------------
0000000146DB86B0: 488D15D134AA03 lea rdx, qword ptr [14A85BB88h] | 0000000146DB86B0: 488D157135AA03 lea rdx, qword ptr [14A85BC28h]
------------------------------------------------------------------------------------------------------------------------------------------
0000000146DBA33E: 488D154318AA03 lea rdx, qword ptr [14A85BB88h] | 0000000146DBA33E: 488D15E318AA03 lea rdx, qword ptr [14A85BC28h]
x64dbg中你得加上基址才是 VA地址
C 又试了下大白工具
比图中可知差了一个 6DB842E
所以问题来,以哪个的为基准呢?貌似地址下次再计算地址有变化。
x64dbg官方有很多不兼容的不靠谱的插件
要么不兼容,要么无法载入,除非你是编程大拿重新DIY或升级程序代码,否则还是吃不到。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-5-20 10:17
