CE的内存浏览器
1个字节 = 8个二进制位,也就是 10101010 这样8个长度的二进制。
1个字节 = 2个十六进制位,也就是 A0 这样2个长度的十六进制。
0x100002B90 - 0x100002BA8 共 0x18 个字节,也就是24字节。2个十六进制位为1字节,所以一行是48个十六进制位。
数据区域最左边一列,第一行的地址为这行数据的起始地址,然后后面每一列(1字节,2个十六进制位)的地址都在上面有标注,方便查看。这里说的行和列只是针对CE的内存浏览器界面上显示出来的视图来说的,内存中并不存在什么行列。并且 CE 内存浏览器可以切换显示类型和调整窗口宽度。
AOB注入
AOB Injection:Array Of Byte Injection,字节数组注入。
AOB 注入的作用类似直接修改二进制文件的汇编代码,再重新生成二进制文件。
只不过 AOB 注入是以类似 HOOK 的方式对汇编代码进行注入,而不是直接修改二进制文件。
这样的好处是可以启用或禁用注入代码,并且直接修改二进制文件的话,耗时耗力不说,如果改错还可能会造成更多麻烦。
AOB注入调用call
[ENABLE]
alloc(callCmp, 256)
createThread(callCmp)
callCmp:
call 0xXXXXXXX
ret
[DISABLE]Ultimap快速定位call
Ultimap 会非常卡,不到万不得已,不要使用。
如果是 Intel CPU,则 Ultimap 需要启用 DBVM 后才能使用。如果是 AMD CPU,则需要使用 Ultimap 2,而且 Ultimap 2 不需要启用 DBVM:
