关于内存jz的一些基本操作求解

黑蟑螂

xlua.lua_newthread+3439 - 8B 75 08              - mov esi,[ebp+08]
xlua.lua_newthread+343C - 0F11 01               - movups [ecx],xmm0
xlua.lua_newthread+343F - 8B 4D F4              - mov ecx,[ebp-0C]
xlua.lua_newthread+3442 - E9 64FDFFFF           - jmp xlua.lua_newthread+31AB
xlua.lua_newthread+3447 - 8B 55 F8              - mov edx,[ebp-08]
xlua.lua_newthread+344A - 8B 45 E0              - mov eax,[ebp-20]
xlua.lua_newthread+344D - 51                    - push ecx
xlua.lua_newthread+344E - 52                    - push edx
xlua.lua_newthread+344F - 50                    - push eax
xlua.lua_newthread+3450 - 57                    - push edi
xlua.lua_newthread+3451 - 56                    - push esi



这是ce里面动态调试的一些寄存器指令，这里面可以清楚的看到ecx的值。加入我需要写一个程序，每次都能读取到ecx 应该怎么写？
我有个思路，不知道正不正确，就是注入，注入到进程，然后重新申请一块内存地址，将ecx的值 写到这个内存里面。这样是不是就可以变相的不用找jz了？
因为这个是u3d开发的，并且用了mono加密的程序，可以说没法进行逆向，也变相说明我自己学艺不精，内存的话，找不到jz加便宜。我想尝试特征码，结果要么搜索不到，要么搜索出来几千个...相似的太多，
28 D3 77 00 44 00 00 00 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 13 00 00 00 ?? ?? ?? ?? ?? ?? ?? 00 28 D3 77 00  44 00 00 00
28 D3 77 00 44 00 00 00 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 13 00 00 00 ?? ?? ?? ?? ?? ?? ?? 00 28 D3 77 00  44 00 00 00
这种类型的很多，这个方法基本可以放弃了。是不是还有一种特征码搜索？就是搜索代码？机器码？请大神给个方式方法！

BeaFeng

只有两种方法 找出ecx的来源定位到jz ，hook此处代码把ecx保存下来

Bong

movups [ecx],xmm0   重写这一段的汇编。 让程序在跑到这一段的时候 运行到你的汇编里面 从你的汇编读取ecx在跳回来就行，原有的汇编也要照常运行。否则会崩溃。方法就是这样。我只提供方法

气质征服一切

u3d游戏的ni向，用特征码还是可以的，最主要是知道世界地址然后一步一步根据框架来推各个功能的jz才行。所以你在世界地址附件找个死码就行了。
一般根据框架来推各个功能的jz必须逆向Mono然后拿到代码找功能jz才行。

美稀宗

友情提示83%
这么大的号来这找思路了