OllDbg进程特征码检测功能开源。
' 输出调试文本 (进程数组 [计次].进程名称)
进程句柄 = 打开进程 (进程数组 [计次].进程标识符)
特征1 = 取空白字节集 (4)
特征2 = 取空白字节集 (4)
ReadProcessMemory (进程句柄, 4198694, 特征1, 4, 0)
ReadProcessMemory (进程句柄, 4434556, 特征2, 4, 0)
.如果真 (特征1 = { 131, 61, 27, 1 } 且 特征2 = { 141, 142, 131, 33 })
信息框 (“找到”, 0, )
上一篇 软件更新提示界面例子
下一篇 多窗口模拟后台喊话器