1.找到數值

2.右鍵,什么改寫了數值,改變數值顯示代碼.

3.顯示反匯編相關代碼.

4.改變數值顯示相關地址,找出代碼訪問的地址.

5.因為共用代碼,直接改回影響太多.需要多個對比想要改變數值的寄存器.

6.自動匯編,AOB注入.

newmem:

cmp r12,1

比較R12是不是1

jne code

是就往下運行,不是就跳轉code開始

cmp r14d,FFFFFFFF

比較r14是不是(因為要比較后半段所以加 d,64位)FFFFFFFF

jne @f或者@d

是就往下運行,不是就跳轉往下或者往上找最近的最近的一個匿名標簽.

mov [rdi+78],#99

為[rdi+78]賦值十進制99

add rsp,20

jmp return

跳轉到結束

@@:

匿名標簽

mov [rdi+78],#333333

賦值

add rsp,20

jmp return

nop代碼,把原來的變?yōu)闊o效,改為相同位數的多個個90