aob注入那叫自动汇编脚本。也就是hook 你能拿出来的。只是里面的地址跟他的写法。首先你启动脚本后。跳转到那个地址去看。ce里面可以看到改写了什么字节。脚本会在一个空白地址区域。写一段字节集。然后你复制下来。用易语言或者c易语言照着写即可。

然后再跳转到脚本开始改写jmp的地址。也就是hook点。把脚本写的。jmp 跟nop记录下来。同样用易语言或者c易语言照着写即可。然后你需要用易语言或者c语言在目标进程内申请一段空白地址。首先在空白地址里面写入你记录的字节集 然后再hook点地址，写jmp 后面就是你的申请空白地址的头部。这个需要一个简单的计算。也就是空白地址-当前hook点地址在-5 就得到了一个内存地址。然后易语言或者c语言。写内存字节集。｛233 ｝+空白地址-当前hook点地址-5 +｛144｝ 这就是hook点的写法。
然后空白地址的。就是在你申请的那段空白地址内按照你在ce里面记录的aob脚本写入的数据。直接写字节集 （空白地址，aob记录的字节集） 这样就可以实现脱离ce运行你写的aob脚本了。这也是辅助外挂的普遍写法。需要注意的是。空白地址需要先行写入。最后再写入hook点数据

都有脚本了 还纠结怎么写？