1.汇编补丁中,到字节集命令不适合含有表达式.
例:
错误用法:
局_补丁字节集 = { }
局_补丁字节集 = 局_补丁字节集 + { 137, 13 } + 到字节集 (局_申请到的地址 + 23)
这样跨进程写入后肯定不是想要的汇编代码mov [局_申请到的地址 + 23],ecx
正确用法:
局_地址 = 局_申请到的地址 + 23
局_补丁字节集 = { }
局_补丁字节集 = 局_补丁字节集 + { 137, 13 } + 到字节集 (局_地址)
2.核心支持库写到内存不能写入负数.
3.黑月编写Dll插入其他进程 用命令:加入成员 崩溃
改用命令 重定义数组 增加一个数组成员 然后给这个数组成员 赋值 成功