把ce的aob注入用易语言实现···

南黎 · 发表于 2023-9-1 20:46:05

有无大佬有精易模块或是NB模块实现·····
最好能具体一点的代码思路，大体操作的思路啥的我网上看了很多····感觉还是很抽象
我是人造指针找特征码实现的aob注入，完全仿照网上的教学做的，确实能成功获取游戏数据，问题是易语言我实现不了····

特征码 8B 88 B4 00 00 00 8B 7D
找的数据是特征码偏移 +2 +20的

[ENABLE]

aobscanmodule(INJECT,GameAssembly.dll,8B 88B4 00 00 00 8B 7D) // should be unique

alloc(newmem,$1000)

alloc(TR,4)

registersymbol(TR)

label(code)

label(return)

newmem:

push ecx

leaecx, [eax+000000B4]

mov[TR],ecx

popecx

code:

movecx,[eax+000000B4]

jmpreturn

INJECT:

jmpnewmem

nop

return:

registersymbol(INJECT)

[DISABLE]

INJECT:

db8B 88 B4 00 00 00

unregistersymbol(INJECT)

dealloc(newmem)

unregistersymbol(TR)

dealloc(TR)

{

// ORIGINAL CODE - INJECTION POINT:GameAssembly.dll+18FB96

GameAssembly.dll+18FB6F: 80 79 31 00 - cmp byte ptr [ecx+31],00

GameAssembly.dll+18FB73: 0F 85 35 0B 0000 - jneGameAssembly.dll+1906AE

GameAssembly.dll+18FB79: 6A 00 - push 00

GameAssembly.dll+18FB7B: E8 90 8F 8700 - callGameAssembly.dll+A08B10

GameAssembly.dll+18FB80: D9 5E 58 - fstp dword ptr[esi+58]

GameAssembly.dll+18FB83: 83 C4 04 - add esp,04

GameAssembly.dll+18FB86: 8B 46 5C - mov eax,[esi+5C]

GameAssembly.dll+18FB89: C6 44 24 0A00 - mov byte ptr[esp+0A],00

GameAssembly.dll+18FB8E: 85 C0 - test eax,eax

GameAssembly.dll+18FB90: 0F 84 20 0B 0000 - jeGameAssembly.dll+1906B6

// ---------- INJECTING HERE ----------

GameAssembly.dll+18FB96: 8B 88 B4 00 0000 - mov ecx,[eax+000000B4]

// ---------- DONE INJECTING ----------

GameAssembly.dll+18FB9C: 8B 7D 0C - mov edi,[ebp+0C]

GameAssembly.dll+18FB9F: 8B 80 B8 00 0000 - mov eax,[eax+000000B8]

GameAssembly.dll+18FBA5: 89 4C 24 18 - mov [esp+18],ecx

GameAssembly.dll+18FBA9: 89 44 24 14 - mov [esp+14],eax

GameAssembly.dll+18FBAD: 83 FF FF - cmp edi,-01

GameAssembly.dll+18FBB0: 74 26 - jeGameAssembly.dll+18FBD8

GameAssembly.dll+18FBB2: C7 86 2C 01 00 0000 00 00 00 - mov[esi+0000012C],00000000

GameAssembly.dll+18FBBC: E9 4E 02 0000 - jmpGameAssembly.dll+18FE0F

GameAssembly.dll+18FBC1: 8B 46 5C - mov eax,[esi+5C]

GameAssembly.dll+18FBC4: 85 C0 - test eax,eax

}

dnxl · 发表于 2023-9-1 20:46:06

南黎发表于 2023-9-2 13:53
对的TR指针 eax+000000B4

这个不简单么
申请内存写入
lea ecx,[eax+0xb4]
mov [申请的内存指针+0x100],ecx
mov ecx,[ecx] //还原 mov ecx,[eax+0xb4]
mov [申请的内存指针+0x110], GameAssembly.dll+18FB9C
jmp [申请的内存指针+0x110] //跳回 GameAssembly.dll+18FB9C

最后
GameAssembly.dll+18FB96 处写个jmp跳过去 {0x E9 } + 到字节集(（申请的内存指针 - GameAssembly.dll+18FB96-5）)

FWS569 · 发表于 2023-9-1 21:16:24

你是否在找CEAA自动汇编？

guoxue332 · 发表于 2023-9-1 22:19:55

感觉简单的还是直接找空白地址，然后把CE的代码搞成DB字节集写入最简单

dnxl · 发表于 2023-9-1 23:29:15

这是HOOK GameAssembly.dll+18FB96 处，拿到 [eax+000000B4] 指针？

958389481 · 发表于 2023-9-1 23:32:09

CEAA

南黎 · 发表于 2023-9-2 13:53:56

dnxl 发表于 2023-9-1 23:29
这是HOOK GameAssembly.dll+18FB96 处，拿到 [eax+000000B4] 指针？

对的TR指针 eax+000000B4

南黎 · 发表于 2023-9-2 18:18:00

dnxl 发表于 2023-9-2 14:43
这个不简单么
申请内存写入
lea ecx,[eax+0xb4]

.版本 2

我萌新···大佬能不能在代码上看看
我的思路是特征码扫到，然后就读取数据，不管游戏重启几次我读的值是固定的，但是都不是x·····可能是没加偏移？

搜索特征码内存地址结果＝ NB内存.搜索特征码 (pid, “8B 88 B4 00 00 00 8B 7D”, , , )

输出调试文本 (“搜索特征码内存地址结果:” ＋到文本 (搜索特征码内存地址结果))

' 内存空间指针＝ NB内存.申请内存 (pid, 4)
' 输出调试文本 (“内存空间指针1:” ＋到文本 (内存空间指针))

x内存数值＝类_内存.读整数 (pid, 搜索特征码内存地址结果)

输出调试文本 (“x内存数值:” ＋到文本 (x内存数值))

南黎 · 发表于 2023-9-7 07:00:42

dnxl 发表于 2023-9-2 14:43
这个不简单么
申请内存写入
lea ecx,[eax+0xb4]

我后来发现换了一个模块用NB模块搞定了
我怀疑原来的模块不支持64位

		自动登录	找回密码
密码			注册

[完成] 把ce的aob注入用易语言实现···

最佳答案

点评