内存中动态变量地址确定的方法。(1分)

关于内存动态变量地址的确定我有个更好的方法不用搜索就能实现，这个技术我自己常用，有关文章也讲到过，如果真想知道怎么做还是加点分给我，200分我给思路，500分我给示范代码，800分帮你完成具体的程序并给代码。

sb<br>bs

有病啊我看你就是个傻B

“上古传说”修改器就是用来修改动态内存地址的程序，它声称有C源码，但我至今未找到！修改思路就是用Soft-ice.....，网上很多，很详细，在这卖乖似乎不太好，要么你免费贴一个程序，要么讲一下你的思路。

楼主等我把分够了就给你 800 分的。<br>好吧！我有200 分，我要一个思路。<br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=2340324<br>去拿分！

全力支持cyradg！[]<br>如果你知道的话发份给我，我信箱是cowind@tom.com

思路是这样的。<br>首先用金山游侠之类的修改器在你要改的程序里找到动态的那个数据地址，然后用softice<br>BPM &amp;00XXXXX w 拦截出是哪个程序或语句来写这个动态地址的数据，然后就可以找到类似<br>MOV EAX,[ESI+&amp;00XXXX]的一句机器码在这里用JMP 到设计好的保存固定地址的程序执行<br>然后再JAMP回原来的程序,之后要是想读这个数据地址就可以直接读你设计好的固定地址。<br>示例：<br>0045882A &nbsp;mov eax,[esi+0002912e] &nbsp;&lt; 比如这句是读取动态地址的语句，eax里就是我们要的动态地址。<br><br>那么我们把他改下 <br>0045882A &nbsp;jmp 00478E00 &nbsp; &nbsp; &lt; 跳到程序最后空的地方<br>0045882E &nbsp;sub eax,000000A0<br>&nbsp;.<br>&nbsp;.<br>&nbsp;.<br>00478E00 mov eax,[esi+0002912e] &nbsp;&lt; 把我们修改的那句放到这里继续执行<br>00478E06 mov dword ptr [00680000],eax &lt; 把eax的动态地址保存到我们设计好的00680000地址里，以后就可以直接读这个地址从而动态的地址就可以读固定的地址读到。<br><br>00478E0A jmp &nbsp;0045882e &nbsp;&lt; 继续执行下一句<br><br>在实际中还有很多事项要注意，我就不在这里锣锁了。

看雪学院里早有思路+代码<br>mosker,就是一SB<br>骗钱的<br>BS<br>

我已经给cowind发了一份"神界"(简体中文版非免CD版)的内存修改器,楼主已经说了方法,我就是用该方法编的,在WinXP下使用通过,请查收.