CE编程求助，aob注入求解

ling1326128

aob注入问题，现在还有两个地址代码一样，每次字符搜索都是这两个地址，一个
白色地址一个绿色地址，实际用的是白色地址有效，怎么设置aob，求大佬给个详解

       12E136BD7
NBA2K25.exe+86D36EF   这两个地址特征码几乎都一样，但是  12E136BD7这个地址是要用 的，
怎么用这个地址做个指针，或者做个ct脚本，越简单越好，小白一个

注册个id

用aobscanregion限制内存搜索范围

[Asm] 纯文本查看 复制代码

[ENABLE]
aobscanregion(hook_AOB,100000000,200000000,488B??488B??8339??4863????)
alloc(newmem,$128,hook_AOB)
label(code,return)
alloc(hook_Save,5)

hook_Save:
readmem(hook_AOB,5)
registersymbol(hook_Save)

newmem:


code:
readmem(hook_AOB,5)
jmp return

hook_AOB:
jmp newmem

return:
registersymbol(hook_AOB)

[DISABLE]
hook_AOB:
readmem(hook_Save,5)

unregistersymbol(hook_AOB)
dealloc(newmem,hook_Save)
unregistersymbol(hook_Save)

ling1326128

注册个id 发表于 2024-11-7 18:57
用aobscanregion限制内存搜索范围

[mw_shl_code=asm,true][ENABLE]

问下搜索范围怎么限制，或者我怎么搜这方面教程

注册个id

ling1326128 发表于 2024-11-8 10:21
问下搜索范围怎么限制，或者我怎么搜这方面教程

在1~3之间找到一个偶数, 这个就是范围
内存范围同理, 在100000~200000内存区域里, 搜索你那个特征码
这个范围不包括你那个NBA2K25.exe+86D36EF就行
例:  0~NBA2K25.exe+86D36EE
例:  NBA2K25.exe+86D36F0~FFFFFFFFFFFF

ling1326128

注册个id 发表于 2024-11-8 13:58
在1~3之间找到一个偶数, 这个就是范围
内存范围同理, 在100000~200000内存区域里, 搜索你那个特征码
这 ...

还有个问题，ct表里怎么写出搜索范围

注册个id

ling1326128 发表于 2024-11-8 16:45
还有个问题，ct表里怎么写出搜索范围

aobscanregion(hook_AOB,100000000,200000000,488B??488B??8339??4863????)


100000000,200000000
这就是范围, Ctrl+R打开CE的"内存区域"一目了然

ling1326128

注册个id 发表于 2024-11-8 17:42
aobscanregion(hook_AOB,100000000,200000000,488B??488B??8339??4863????)

谢谢啦，明白了