我有问题为我的黑客做代码洞穴。Windows xp 32位d3d9.dll与Windows 7 64位d3d9.dll
的Windows XP 32位d3d9.dll运行时的返回地址
4fe50000 (base address)
4fe58840 (drawindexedprimitive virtual table address)
4fe571b0 (endscene virtual table address)
Windows 7的64位d3d9.dll运行时的返回地址
72c30000 (base address)
72c5b6b1 (drawindexedprimitive virtual table address)
72c5279f (endscene virtual table address)
,如果你在它仔细看,大小似乎有所不同。
好,我甚至试图调试此=> “Windows 7的64位的C:\ WINDOWS \ SysWow64资料\ d3d9.dll”,它返回不同的地址5e1cxxxx
我不知道我错过了什么。但返回为“72c30000”,我可以保证它是32位d3d9.dll
有什么解释?
主要问题可能是**你为什么要检查函数地址?**它们可能会有所不同,因为地址是虚拟的,因为地址空间随机化和......因为服务包,修补程序或其他任何东西。这就是为什么我们有GetProcAddress()... – 2012-07-17 11:52:35