超级全能音频转换器loader

瀚海雄风

尝试写loader，不知道为什么修改地址$004B82B6总是Bytes   don 't   match ，希望各老师指点

1. var
   
2.     i:   Integer;
   
3.     cl:   PChar;
   
4.     si:   TStartupInfo;
   
5.     pi:   PROCESS_INFORMATION;
   
6.     Buffer:   array[0..5]   of   Byte;
   
7.     nByteRead,   nByteWrite:   Cardinal;
   
8.     NewBytes:   array[0..5]   of   Byte;
   
9. const
   
10.     BaseAddress:   Pointer   =   Pointer($004B82B6);
    
11.     Original:   array[0..5]   of   Byte = ($8B,$80,$C4,$04,$00,$00);
    
12.     FName   =   'MP3.exe';
    
13.     Err1   =   'Can ''t   CreateProcess';
    
14.     Err2   =   'Can ''t   ReadProcessMemory';
    
15.     Err3   =   'Bytes   don ''t   match ';
    
16.     Err4   =   'Can ''t   WriteProcessMemory';
    
17. begin
    
18.   NewBytes[0] := $8B;
    
19.   NewBytes[1] := $C2;
    
20.     for   i   :=   2   to   5   do
    
21.         NewBytes[i]   :=  $90;
    
22. 
    
23.     ZeroMemory(@si,   SizeOf(si));
    
24.     si.cb   :=   SizeOf(si);
    
25.     cl   :=   GetCommandLine;
    
26.     if   CreateProcess(FName,   cl,   nil,   nil,   False,   NORMAL_PRIORITY_CLASS,   nil,   nil,   si,   pi)   then
    
27.     begin
    
28.         WaitForInputIdle(pi.hProcess,INFINITE);
    
29.         if   ReadProcessMemory(pi.hProcess, BaseAddress, @NewBytes, 6, nByteRead)   then
    
30.         begin
    
31.             for   i   :=   0   to   5   do
    
32.                 if   Buffer[i]   <>   Original[i]   then   Break;
    
33.             if   i   =   5   then
    
34.             begin
    
35.                 if   not   WriteProcessMemory(pi.hProcess, BaseAddress,  @NewBytes, 6,   nByteWrite)   then   ShowMessage(Err4)
    
36.             end   else   ShowMessage(Err3);
    
37.         end   else   ShowMessage(Err2);
    
38.         CloseHandle(pi.hProcess);
    
39.         CloseHandle(pi.hThread);
    
40.     end   else   ShowMessage(Err1);
    
41. end;
    

复制代码