内存驱动.ec 易大漠+内存驱动
模块名称:易大漠+内存驱动
作者:空虚
版本:1.3
------------------------------
.版本 2
.子程序 _CALL, 整数型, 公开
.参数 Ptr, 整数型
.子程序 Call_EAX, , 公开,[汇编指令] CALL EAX
.子程序 GetMouldHandleA, 文本型, 公开, 仿CE的 模块名+偏移指针 例如: d3dx9_37.dll+00187E30 或 GameMain.exe+000735C8 返回十六进制文本型地址
.参数 模块名称, 文本型, , 模块的名称
.参数 模块偏移, 文本型, 可空, 模块的偏移
.参数 进程PID, 整数型, 可空, 进程的PID
.子程序 Hook指令, 逻辑型, 公开, 拦截当前程序中任何位置的汇编指令.相比APIHOOK更加的强大.更加灵活,可用场合更多.(成功返回真,失败返回假)
.参数 指令地址, 整数型, , 欲HOOK的指令地址,该地址必须真实有效
.参数 回调函数, 整数型, , 回调函数(寄存器) 返回-1放行,0阻止并处理ebp和esp(只适合在func入口Hook),>65535时重置返回结果为eip运行
.参数 指令长度, 整数型, 可空, 指令长度需 ≥ 5 ,留空则撤消对某指令地址的HOOK
感谢发布原创作品!{:smile:} 感谢发布原创作品!{:funk:} 支持下感谢分享 感谢发布原创作品! 感谢发布原创作品! 驱动.ec 易大漠+内存驱动 [修改] zzzx现在撒
页:
[1]