FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在...

以下函数均用于检索或设置系统信息。 ExpandEnvironmentStrings GetComputerName GetCurrentHwProfile GetKeyboardType GetSysColor GetSystemDirectory GetSystemInfo GetSystemMetrics GetThr...

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、...

创建互斥体是CreateMutexA或者CreateMutexW，前者是用于ASCII码的，后者是宽字符Unicode编码的。用OD的bp CreateMutexA或CreateMutexW命令即可。

这两天在写一个游戏辅助工具，卡在了找一个内存基址上。辛苦研究了好几天，各种已经掌握的方法都用尽了，还是找不出基址。最后定位到的地方是MFC71U模块，然后就无法继续找下去了。于是只能开始...

使用CE的传统方法找基址一般是先搜到内存地址以后，然后再查看是什么代码访问或者改写了该地址，再根据这行代码中的地址和偏移量一步步查找，例如我分析大闹天宫时，代表锁鱼类型的内存地址是：...

以前做了个游戏辅助工具，今天游戏更新不能用了，又得开工了，不知道是不是这游戏跟我这小做辅助的故意过不去啊.... 刚开工就不顺利，要找的第一个数据怎么搜都搜不到，如下图： 精确搜索、根据...

前面的话：因为以前找过一个类似的基址，但是没有把过程记录下来，现在遇到同样问题又要重新来，所以这次记录一下，以备以后查阅。 776这个游戏最近更新了，表示每个动物的下注总分的内存，其基...

OD条件与消息断点的设置方法 一、条件断点： 使用方法(如)： 在当前行按[Shift+F2]键->条件断点(这个不太好用，因为程序BUG偶尔失效)。 在当前行按[Shift+F4]键->条件记录断点(只要设置上...