DeBugDraw16汇编转换+CALL异常保护

谁的坏叔叔

最近更新的挺频繁，到目前这个版本。基本不会在更新了，除非有BUG的情况下。我也会在详细讲解一下使用方法。

参数转换 [push 参数1]

转换后
push dword [ebp+0x08]
参数2:[ebp+0x0C]   以此类推

变量转换 参数转换 [push 变量1]

和参数转换一样
push dword [ebp-0x04]
变量2:[ebp+0x0C] 以此类推

函数转换 例：MessageBoxA

代码如下
mov eax,user32.MessageBoxA 转换以后>mov eax, 0x76EF0A50

DLL注入

利用的输入法注入，注入后即可卸载。不会残留注入后产生的输入法IME

特征码搜索

1.搜索指定特征码，区分动态以及静态。
2.静态会指向 模块+偏移的形式
3.搜索完成以后会保存在运行目录。格式为：年/月/时/分.ini

远程测试[CALL]

本CALL采用异常保护机制，在特殊情况下代码错误也不会产生错误。以及少传入参数的情况下有效保护被执行程序不崩溃。少传入参数的情况下也会正常去执行。

模式选择

模式1
>支持label 对于格式很严谨 如 0x |xxxh 等

模式2
> 不严格要求 0x h之类的  如：push 123 即可 不用加 push 0x123 |  push 123h  模式1则需要  但模式2不支持label 如有label的情况下 请使用模式1

汇编生成E代码

1.模块方式：需要用到指定的模块  [包含异常保护]
2.API方式：直接生成，不需要调用模块 [不包含异常保护]
以上两个模式在转换的情况下，会自动识别是否有label 如果有 则和没有的转换方式不一样。这个大家可以去实践一下

获取操作进程

拖动图标到需要获取的窗口即可，由于软件排版有限，没有增加标签之类的提示

以下是一个截图演示

远程CALL测试

别的大家自己可以试一下，目前就更新这么多了。没什么问题也不会更新了。昨晚上更新这个，从10点过更新到凌晨5点过。很累，也很心凉。更新和设计用了很长时间，下的人不是很多。这个就预留给以后万一需要用到的人，本版本的终结版。

DeBugDraw16.zip (1.71 MB, 下载次数: 305)

2022-6-13 14:03 上传

点击文件名下载附件

五行阿尔法

想要个python远程调用call带异常保护的

cc66029

谢谢分享

q1512245220

膜拜大佬

q1512245220

3333333333333333333333

顺势者

谢谢大神,支持你

1369469202

累啊.......

xiaoxiao2

感谢分享。

yzl666

支持开源

筱竺

你还是发源码吧   你这个成品报毒

asd1990

kkkkkkkkkkk发发发发发发付付付付付