求CE自动汇编转易语言写法

c36khz

CE的自动汇编脚本转易语言写法，求完整写法或者源码例子，不要CEAA自动汇编，完全没用的东西，就不好来！
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(JmpHer)
label(IfFile)
label(exit)
label(gop)
label(monster_entity_text)
label(func_)
label(Cycler_)
label(AddBase)
label(MyEditc)
label(P_Editc)
label(GetEditcByInx)
newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
call eax
add esp,08
push 1
call [GetEditcByInx]
add esp,04
mov [newmem+300],eax
push esi
xor esi,esi
mov esi,1
JmpHer:
push esi
call [GetEditcByInx]
add esp,04
test eax,eax
je IfFile
cmp [eax+80],0
je IfFile
cmp [eax],0
jne IfFile
cmp eax,[newmem+300]
je IfFile
cmp [newmem+300],0
je IfFile
cmp [eax+84],0
je IfFile
mov [newmem+304],eax
mov ecx,[gop]
mov ecx,[ecx]
mov ecx,[ecx+00000098]
add ecx,[eax+84]
push ecx
lea ecx,[monster_entity_text]
push ecx
call strcmp
add esp,08
test eax,eax
je IfFile
mov eax,[newmem+304]
mov ecx,[gop]
mov ecx,[ecx]
mov ecx,[ecx+00000098]
add ecx,[eax+84]
lea edx,[func_]
push edx
push ecx
call strstr
add esp,08
test eax,eax
jNe IfFile
mov eax,[newmem+304]
mov ecx,[gop]
mov ecx,[ecx]
mov ecx,[ecx+00000098]
add ecx,[eax+84]
lea edx,[Cycler_]
push edx
push ecx
call strstr
add esp,08
test eax,eax
jNe IfFile
mov eax,[newmem+304]
mov edx,[newmem+300]
movss xmm0,[edx+8C]
movss xmm1,[AddBase]
addss xmm0,xmm1
movss [eax+8C],xmm0
movss xmm0,[edx+90]
movss xmm1,[AddBase]
addss xmm0,xmm1
movss [eax+90],xmm0
movss xmm0,[edx+94]
movss xmm1,[AddBase]
addss xmm0,xmm1
movss [eax+94],xmm0
IfFile:
inc esi
cmp esi,1000
jne JmpHer
exit:
pop esi
jmp returnhere

AddBase:
dd 42C80000
gop:
dd "mp.dll"+1615D90
MyEditc:
dd 0
P_Editc:
dd 0
GetEditcByInx:
dd "hw.dll"+5FA080
monster_entity_text:
db 70 6C 61 79 65 72 00
func_:
db 66 75 6E 63 5F 00
Cycler_:
db 63 79 63 6C 65 72 5F 00
"hw.dll"+560002:
jmp newmem
returnhere:

"hw.dll"+560002:
call eax
add esp,08

dealloc(newmem)

花辞

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口
变量名	类 型	数组	备 注
进程ID	整数型
jzhw	整数型
jzmp	整数型

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕

进程ID ＝ 取进程ID ("game.exe")  ' 修改为目标进程名
jzhw ＝ 取模块jz (进程ID, "hw.dll")
jzmp ＝ 取模块jz (进程ID, "mp.dll")

子程序名	返回值类型	公开	备 注
注入代码

变量名	类 型	静态	数组	备 注
内存地址	整数型
写入数据	字节集
钩子地址	整数型
旧保护	整数型

' 计算关键地址
钩子地址 ＝ jzhw ＋ 十六进制 ("560002")
GetEditcByInx地址 ＝ jzhw ＋ 十六进制 ("5FA080")
gop地址 ＝ jzmp ＋ 十六进制 ("1615D90")
' 构建机器码(示例片段)
写入数据 ＝ { 144, 144, 144, 144, 144 }  ' 这里需要替换为实际机器码
' 使用专业工具将汇编代码转换为字节集
' 分配内存
内存地址 ＝ 虚拟内存分配Ex (-1, 2048, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )
' 写入数据
写内存字节集 (进程ID, 内存地址, 写入数据)
' 修改钩子
VirtualProtectEx_ (进程ID, 钩子地址, 5, #PAGE_EXECUTE_READWRITE, 旧保护)
写内存字节集 (进程ID, 钩子地址, { 233 } ＋ 到字节集 (内存地址 - 钩子地址 - 5) )
VirtualProtectEx_ (进程ID, 钩子地址, 5, 旧保护, 0)

子程序名	返回值类型	公开	备 注
取模块jz	整数型
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型
模块名	文本型

变量名	类 型	静态	数组	备 注
模块句柄	整数型
模块信息	MODULEENTRY32

进程快照_取模块 (进程ID, 模块名, 模块信息)
返回 模块信息.modBaseAddr

子程序名	返回值类型	公开	备 注
内存操作

' 此处实现坐标修改逻辑

变量名	类 型	静态	数组	备 注
当前实体	整数型
基地址	整数型
坐标偏移	整数型

基地址 ＝ 读内存整数 (进程ID, gop地址)
计次循环首 (1000, i)
当前实体 ＝ 调用函数 (GetEditcByInx地址, i)
如果真 (当前实体 ≠ 0)
坐标偏移 ＝ 读内存整数 (进程ID, 当前实体 + 十六进制 ("84"))
' 字符串比较逻辑需通过ReadProcessMemory实现
' 坐标修改操作：
写内存小数 (进程ID, 当前实体 + 十六进制 ("8C"), 读内存小数 (...) + 100)

计次循环尾

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .程序集 窗口程序集_启动窗口<br /> .程序集变量 进程ID, 整数型<br /> .程序集变量 jzhw, 整数型<br /> .程序集变量 jzmp, 整数型<br /> <br /> .子程序 __启动窗口_创建完毕<br /> 进程ID ＝ 取进程ID ("game.exe")  ' 修改为目标进程名<br /> jzhw ＝ 取模块jz(进程ID, "hw.dll")<br /> jzmp ＝ 取模块jz(进程ID, "mp.dll")<br /> <br /> .子程序 注入代码<br /> .局部变量 内存地址, 整数型<br /> .局部变量 写入数据, 字节集<br /> .局部变量 钩子地址, 整数型<br /> .局部变量 旧保护, 整数型<br /> <br /> ' 计算关键地址<br /> 钩子地址 ＝ jzhw ＋ 十六进制("560002")<br /> GetEditcByInx地址 ＝ jzhw ＋ 十六进制("5FA080")<br /> gop地址 ＝ jzmp ＋ 十六进制("1615D90")<br /> <br /> ' 构建机器码(示例片段)<br /> 写入数据 ＝ { 144, 144, 144, 144, 144 }  ' 这里需要替换为实际机器码<br /> ' 使用专业工具将汇编代码转换为字节集<br /> <br /> ' 分配内存<br /> 内存地址 ＝ 虚拟内存分配Ex (-1, 2048, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)<br /> <br /> ' 写入数据<br /> 写内存字节集 (进程ID, 内存地址, 写入数据)<br /> <br /> ' 修改钩子<br /> VirtualProtectEx_ (进程ID, 钩子地址, 5, #PAGE_EXECUTE_READWRITE, 旧保护)<br /> 写内存字节集 (进程ID, 钩子地址, { 233 } ＋ 到字节集 (内存地址 - 钩子地址 - 5) )<br /> VirtualProtectEx_ (进程ID, 钩子地址, 5, 旧保护, 0)<br /> <br /> .子程序 取模块jz, 整数型<br /> .参数 进程ID, 整数型<br /> .参数 模块名, 文本型<br /> .局部变量 模块句柄, 整数型<br /> .局部变量 模块信息, MODULEENTRY32<br /> <br /> 进程快照_取模块 (进程ID, 模块名, 模块信息)<br /> 返回 模块信息.modBaseAddr<br /> <br /> .子程序 内存操作<br /> ' 此处实现坐标修改逻辑<br /> .局部变量 当前实体, 整数型<br /> .局部变量 基地址, 整数型<br /> .局部变量 坐标偏移, 整数型<br /> <br /> 基地址 ＝ 读内存整数 (进程ID, gop地址)<br /> .计次循环首 (1000, i)<br />     当前实体 ＝ 调用函数 (GetEditcByInx地址, i)<br />     .如果真 (当前实体 ≠ 0)<br />         坐标偏移 ＝ 读内存整数 (进程ID, 当前实体 + 十六进制("84"))<br />         ' 字符串比较逻辑需通过ReadProcessMemory实现<br />         ' 坐标修改操作：<br />         写内存小数 (进程ID, 当前实体 + 十六进制("8C"), 读内存小数(...) + 100)<br />     .如果真结束<br /> .计次循环尾

背靠背拥抱

CE脚本汇编转易语言很简单，只是繁琐罢了，模版不能通用，CEAA自动汇编也就搞搞简单的.....去定制区分分钟完成了

一C

1.申请内存 2.读字节集  3.写字节集

谁的坏叔叔

有偿加我

Eeinl

这是改了多少条内存地址啊