设为首页收藏本站|繁體中文

Project1

 找回密码
 注册会员
搜索
查看: 7157|回复: 11
打印 上一主题 下一主题

[原创发布] 随时改窗口标题

 关闭 [复制链接]
头像被屏蔽

Lv1.梦旅人 (禁止发言)

梦石
0
星屑
49
在线时间
0 小时
注册时间
2007-7-1
帖子
552
跳转到指定楼层
1
发表于 2009-10-24 23:31:55 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
头像被屏蔽

Lv1.梦旅人 (禁止发言)

梦石
0
星屑
49
在线时间
0 小时
注册时间
2007-7-1
帖子
552
12
 楼主| 发表于 2009-11-1 12:04:34 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
50
在线时间
1 小时
注册时间
2009-7-7
帖子
136
11
发表于 2009-10-30 09:16:15 | 只看该作者
话说第二行不对啊,少了一个w:
附:正确脚本:
  1. $ReadProcessMemory=Win32API.new("kernel32","ReadProcessMemory","llpll","l")
  2. $WriteProcessMemory=Win32API.new("kernel32","WriteProcessMemory","llpll","l")
  3. $GetCurrentProcess=Win32API.new("kernel32","GetCurrentProcess","","l")
  4. $CloseHandle=Win32API.new("kernel32","CloseHandle","l","l")
  5. $LoadLibrary=Win32API.new("kernel32","LoadLibraryA","p","l")
  6. $GetProcAddress=Win32API.new("kernel32","GetProcAddress","lp","l")

  7. def Str2Long(data)
  8.   r=0
  9.   tmp=0
  10.   tmp=data[3].to_i<<24
  11.   r+=tmp
  12.   tmp=data[2].to_i<<16
  13.   r+=tmp
  14.   tmp=data[1].to_i<<8
  15.   r+=tmp
  16.   tmp=data[0].to_i
  17.   r+=tmp
  18. end

  19. $r_lib=$LoadLibrary.call("RGSS102J.dll") #取得DLL的句柄
  20. $r_in=$GetProcAddress.call($r_lib,"RGSSEval") #取得RGSSEval的地址
  21. $r_in+=1138948 #取得dword_18B9C84的地址,使用和RGSSEval的相对地址……

  22. $r_pro=$GetCurrentProcess.call()
  23. $tmp="     "
  24. $ReadProcessMemory.call($r_pro,$r_in,$tmp,4,0)
  25. $r_in=Str2Long($tmp)+0xC # lea ecx,[esi+0C] 取得标题字符串地址

  26. def changeTitle(data)
  27.    data+="\000"
  28.    $WriteProcessMemory.call($r_pro,$r_in,data,data.size,0)
  29. end
复制代码
回复 支持 反对

使用道具 举报

头像被屏蔽

Lv1.梦旅人 (禁止发言)

梦石
0
星屑
50
在线时间
0 小时
注册时间
2009-8-15
帖子
98
10
发表于 2009-10-26 17:57:05 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

Lv1.梦旅人

B

梦石
0
星屑
50
在线时间
26 小时
注册时间
2007-8-26
帖子
3693
9
发表于 2009-10-25 13:18:36 | 只看该作者
我记得国外的口袋怪兽出现过。
回复 支持 反对

使用道具 举报

Lv1.梦旅人

风之塞尔达

梦石
0
星屑
50
在线时间
57 小时
注册时间
2005-10-22
帖子
2492

贵宾

8
发表于 2009-10-25 01:45:01 | 只看该作者
多谢lz了
IDA... 恩恩
在程序里延续塞尔达的传说, 在画板上勾勒塞尔达的轮廓!!
回复 支持 反对

使用道具 举报

头像被屏蔽

Lv1.梦旅人 (禁止发言)

梦石
0
星屑
49
在线时间
0 小时
注册时间
2007-7-1
帖子
552
7
 楼主| 发表于 2009-10-25 01:32:06 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

Lv1.梦旅人

风之塞尔达

梦石
0
星屑
50
在线时间
57 小时
注册时间
2005-10-22
帖子
2492

贵宾

6
发表于 2009-10-25 01:28:31 | 只看该作者
看了lz的帖子..... 是逆向工程高手啊
看来地址什么的还是要慢慢算出来的了..    T.T
在程序里延续塞尔达的传说, 在画板上勾勒塞尔达的轮廓!!
回复 支持 反对

使用道具 举报

Lv1.梦旅人

彩色的银子

梦石
0
星屑
50
在线时间
190 小时
注册时间
2006-6-13
帖子
1361

贵宾

5
发表于 2009-10-25 01:12:50 | 只看该作者
/_\未导出的部分啊...
呃.暂时没有................
-.-
回复 支持 反对

使用道具 举报

Lv1.梦旅人

风之塞尔达

梦石
0
星屑
50
在线时间
57 小时
注册时间
2005-10-22
帖子
2492

贵宾

4
发表于 2009-10-25 01:11:24 | 只看该作者
本帖最后由 link006007 于 2009-10-25 01:13 编辑

查看导出函数地址比吃饭还简单...
我要的是算出那些未导出部分的地址  
ls知道什么好软件分享下
夏娜那个就是知道了未导出的ruby原始函数的地址, 如rb_define_class之类的  
才好patch的
不会是以极大的精神力在跟踪调试算出来的吧 = =
在程序里延续塞尔达的传说, 在画板上勾勒塞尔达的轮廓!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2024-11-16 02:26

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表