那位大哥知道这些内存代码用大漠怎么编写出来呀？加友...

q404846179 · 发表于 2023-12-11 21:12:44

MOV ECX,game.B29878
MOV ESI,ECX
IMUL ECX,DWORD PTR DS:[ESI],0x9FC8
ADD ECX,DWORD PTR DS:[0xA57A48]
MOV ESI,DWORD PTR DS:[ECX+0x9F30]
PUSH ESI
那位大哥知道这些内存代码用大漠怎么编写出来呀？

445194820 · 发表于 2023-12-11 22:43:46

用工具转换成易语言的置入代码就可以了。

syh0528 · 发表于 2023-12-11 23:50:24

大漠不是很简单的你注册个大漠对象

大漠对象.AsmAdd(MOV ECX,game.B29878)
大漠对象.AsmAdd(MOV ESI,ECX )
...

q404846179 · 发表于 2023-12-12 10:47:31

syh0528 发表于 2023-12-11 23:50
大漠不是很简单的你注册个大漠对象

大漠对象.AsmAdd(MOV ECX,game.B29878)

.版本 2

dm.AsmClear ()
dm.AsmAdd (“mov esi,game.B29878”)
dm.AsmAdd (“IMUL ecx,dword ptr [esi],00009fc8”)
dm.AsmAdd (“ADD ecx,dword ptr [00A57A48]”)
dm.AsmAdd (“mov esi,[ecx+9f30]”)
dm.AsmAdd (“mov ecx,dword ptr [008cee40]”)
dm.AsmAdd (“push 1”)
dm.AsmAdd (“lea ecx,[ecx+2a090]”)
dm.AsmAdd (“call 006813f0”)
dm.AsmCall (句柄, 1)

这么写的，哪里出错了？点击没反应，用注入工具直接PUSH esi的值就能用

q404846179 · 发表于 2023-12-12 10:50:24

445194820 发表于 2023-12-11 22:43
用工具转换成易语言的置入代码就可以了。

.版本 2

dm.AsmClear ()
dm.AsmAdd (“mov esi,game.B29878”)
dm.AsmAdd (“IMUL ecx,dword ptr [esi],00009fc8”)
dm.AsmAdd (“ADD ecx,dword ptr [00A57A48]”)
dm.AsmAdd (“mov esi,[ecx+9f30]”)
dm.AsmAdd (“mov ecx,dword ptr [008cee40]”)
dm.AsmAdd (“push esi”)《--这里用注入工具，直接push esi的值能用
dm.AsmAdd (“lea ecx,[ecx+2a090]”)
dm.AsmAdd (“call 006813f0”)
dm.AsmCall (句柄, 1)
这么写的，哪里出错了？点击没反应，用注入工具直接PUSH esi的值就能用

q404846179 · 发表于 2023-12-12 10:51:01

q404846179 发表于 2023-12-12 10:47
.版本 2

dm.AsmClear ()

.版本 2

dm.AsmClear ()
dm.AsmAdd (“mov esi,game.B29878”)
dm.AsmAdd (“IMUL ecx,dword ptr [esi],00009fc8”)
dm.AsmAdd (“ADD ecx,dword ptr [00A57A48]”)
dm.AsmAdd (“mov esi,[ecx+9f30]”)
dm.AsmAdd (“mov ecx,dword ptr [008cee40]”)
dm.AsmAdd (“push esi”)《--这里用注入工具，直接push esi的值能用
dm.AsmAdd (“lea ecx,[ecx+2a090]”)
dm.AsmAdd (“call 006813f0”)
dm.AsmCall (句柄, 1)
这么写的，哪里出错了？点击没反应，用注入工具直接PUSH esi的值就能用

syh0528 · 发表于 2023-12-12 14:11:43

q404846179 发表于 2023-12-12 10:51
.版本 2

dm.AsmClear ()

dm.AsmAdd (“lea ecx,[ecx+2a090]”)

我要是记的没错的话, lea这个不支持后面这个是地址你算好了 mov ecx,地址

补充内容 (2023-12-12 14:13):
lea 是地址不是地址里的值这个你应该知道吧所以这个地址你计算好用mov 把地址赋值给ecx 应该就可以

q404846179 · 发表于 2023-12-12 16:43:51

syh0528 发表于 2023-12-12 14:11
dm.AsmAdd (“lea ecx,[ecx+2a090]”)

我要是记的没错的话, lea这个不支持后面这个是地址你算好了 ...

.版本 2

dm.AsmClear ()
dm.AsmAdd (“mov esi,game.B29878”)
dm.AsmAdd (“IMUL ecx,dword ptr [esi],00009fc8”)
dm.AsmAdd (“ADD ecx,dword ptr [00A57A48]”)
dm.AsmAdd (“mov esi,[ecx+9f30]”)
上面是 PUSH esi 的来源
下面这代码用注入工具可以使用，把 push esi 改成push 1 就能用，主要是 esi 的值是随机变化的，所以要找来源
-------------------------------------------------------------------------
dm.AsmAdd (“mov ecx,dword ptr [008cee40]”)
dm.AsmAdd (“push esi”)《--这里用注入工具，直接push esi的值能用比如 push 1
dm.AsmAdd (“lea ecx,[ecx+2a090]”)
dm.AsmAdd (“call 006813f0”)
dm.AsmCall (句柄, 1)

syh0528 · 发表于 2023-12-12 23:08:02

q404846179 发表于 2023-12-12 16:43
.版本 2

dm.AsmClear ()

push ecx 这个ecx变化的你就肯定得把来源找到,貌似谁都要去追这个来源

q404846179 · 发表于 2023-12-13 08:41:56

syh0528 发表于 2023-12-12 23:08
push ecx 这个ecx变化的你就肯定得把来源找到,貌似谁都要去追这个来源

dm.AsmAdd (“mov ecx,dword ptr [008cee40]”)

dm.AsmAdd (“push esi”)《--这里用注入工具，直接push esi的值能用比如 push 1

dm.AsmAdd (“lea ecx,[ecx+2a090]”)
dm.AsmAdd (“call 006813f0”)
dm.AsmCall (句柄, 1)
这里就一个参数push esi

		自动登录	找回密码
密码			注册

[精币悬赏] 那位大哥知道这些内存代码用大漠怎么编写出来呀？加友...