|
|
发表于 2025-5-10 21:01:55
|
显示全部楼层
河北省衡水市
| 窗口程序集名 | 保 留 | 保 留 | 备 注 | | 窗口程序集1 | | | | | 变量名 | 类 型 | 数组 | 备 注 | | 进程ID | 整数型 | | | jz | 整数型 | | | Call地址 | 整数型 | |
标题 = " 传奇游戏服务器选择助手 (内存Call版 )" 变量 进程名, 文本型 进程名 = "mir2.exe" 进程ID = 进程取ID (进程名 )如果 (进程ID = 0 ) 则 信息框 ("未找到游戏进程!", 0, )返回 ()结束 编辑框_进程ID.内容 = 到文本 (进程ID )信息框 ("已附加到游戏进程!", 0, ) jz = 十六到十 ("00400000" )Call地址 = jz + 十六到十 ("000ABCDE" ) 变量 线程句柄, 整数型 变量 参数1, 整数型 变量 参数2, 整数型 参数1 = 到整数 (编辑框_服务器索引.内容 ) 参数2 = 0 线程句柄 = 远程调用 (进程ID, Call地址, 参数1, 参数2 )如果 (线程句柄 ≠ 0 ) 则 调试输出 ("Call调用成功!线程句柄:", 线程句柄 )信息框 ("服务器选择请求已发送!", 0, )否则 调试输出 ("Call调用失败!" )信息框 ("调用失败,请检查地址是否正确!", 0, )结束 |
| (暂未填写DLL命令名) | | | |
| (未填写库文件名) | |
| (未填写命令名) | |
| 进程ID | 整数型 | | | | 调用地址 | 整数型 | | | | 参数1 | 整数型 | | | | 参数2 | 整数型 | | |
变量 线程ID, 整数型 变量 线程句柄, 整数型 变量 参数地址, 整数型 变量 写入结果, 逻辑型 参数地址 = 虚拟内存分配 (进程ID, 0, 8, #MEM_COMMIT, #PAGE_READWRITE )如果 (参数地址 = 0 ) 则 返回 (0 )结束 写入结果 = 写内存整数型 (进程ID, 参数地址, 参数1 )写入结果 = 写内存整数型 (进程ID, 参数地址 + 4, 参数2 )如果 (写入结果 = 假) 则 虚拟内存释放 (进程ID, 参数地址, 0, #MEM_RELEASE )返回 (0 )结束 线程句柄 = 创建远程线程 (进程ID, 0, 0, 调用地址, 参数地址, 0, 线程ID )如果 (线程句柄 = 0 ) 则 虚拟内存释放 (进程ID, 参数地址, 0, #MEM_RELEASE )返回 (0 )结束 返回 (线程句柄 )
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
主题置顶卡
沉默卡
变色卡
楼主
发表于 2025-5-11 22:37:41
扫一扫,关注易界动态