博客围绕Python拦截游戏封包展开,涉及一系列内存操作。包括获取模块句柄、装载动态链接库、获取API函数地址、修改内存属性、保存API入口前5个字节、修改API入口前5字节等操作,最终完成相关功能并释放动态链接库。
.如果真 (ase4byry ≠ 0)
返回 (真)
.如果真结束
模块句柄 = _取模块句柄2 (动态链接库路径)
.如果真 (模块句柄 = 0)
模块句柄 = _装载DLL (动态链接库路径)
.如果真结束
.如果真 (模块句柄 = 0)
返回 (假)
.如果真结束
ase4byry = _取库函数地址 (模块句柄, 函数名) ' 获取API函数地址
.如果真 (ase4byry = 0)
返回 (假)
.如果真结束
.如果真 (_修改内存属性 (ase4byry, 5, #xrh6bdt, dtgesxt) = 假)
返回 (假)
.如果真结束
se4g6s = 指针到字节集 (ase4byry, 5) ' 保存API入口前5个字节
sr5h6bdfd = { 233 } + 到字节集 (到整数 (新函数地址 - (ase4byry + 5)))
写到内存 (sr5h6bdfd, ase4byry, 5) ' 修改API入口前5字节
se4g6s = se4g6s + { 233, 0, 0, 0, 0 }
dr7hb = _取指针_字节集2 (se4g6s, se4g6s, 0)
写到内存 (到整数 (ase4byry + 5 - (dr7hb + 10)), dr7hb + 6, 4)
_释放DLL (模块句柄)
返回 (真)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
