【蠢新学汇编】通过 特征码 取子程序指针 BUG版

笨来无一悟

捣鼓了几天 捣鼓出来了 测试下来循环123456789次才提速30毫秒 快一丁点 代价是写的时候还得注意写的位置 不值得

除了回调 似乎也没有取子程序指针的需求 真要回调还是用类回调更稳定 本源码只是本蠢新学习汇编路上练手的小玩意儿

放在启动窗口创建完毕之外的子程序最开始获取一切正常 测试了很多次 会闪退的 稳定闪退 不会闪退的一直不闪退 也就是说运行一次通过了 那就是过了

重要的事情说三遍
需要回调的 老老实实的用类回调
需要回调的 老老实实的用类回调
需要回调的 老老实实的用类回调
有BUG但是不打算修了 技术有限 修起来心好累 我自己会用这个 但是不推荐别人用 因为用的时候不小心容易出错

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕			启动窗口创建完毕下面获取是会出错的 单独某个子程序的最开始似乎正常 不清楚是访问了不能访问的内存地址还是堆栈的问题

' 取子程序指针(哨兵(),目标程序(参数1,参数2,...))

子程序名	返回值类型	公开	备 注
取子程序指针	整数型		取出 带返回值 参数任意类型 的 子程序指针 没有返回值的 随便加一个 返回(0) 也能获取
参数名	类 型	参考	可空	数组	备 注
盯梢程序	整数型				哨兵( ) 程序1(程序2(),程序3()) 调用顺序 2 3 1 利用自身的优先级 拦截目标程序
目标程序	通用型				某某程序名( ) 参数 可空就留空 不是可空 那就乱填 截获指针之后会绕过 不会执行

返回 (0)  ' 只是用于将 目标程序( ) 与 哨兵( ) 捆绑执行 目标程序 的 数值类型 一律填 0 字节集填 { 0 } 文本填 " " 其他 随意

子程序名	返回值类型	公开	备 注
哨兵	整数型		取子程序指针( ) 的 具体实现

变量名	类 型	静态	数组	备 注
截获	子程序指针			取子程序指针( ) 入口出口
可读	整数型			Call 目标地址 合法性检测

截获 ＝ &取子程序指针
可读 ＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “IsBadReadPtr”)  ' IsBadCodePtr
置入代码 ({ 139, 117, 252, 70, 138, 14, 128, 249, 232, 117, 248, 139, 78, 1, 141, 124, 14, 5, 137, 125, 252 })
置入代码 ({ 139, 117, 4, 70, 138, 14, 128, 249, 232, 117, 248, 139, 78, 1, 141, 124, 14, 5, 57, 125, 252, 117, 236, 141, 126, 5, 137, 125, 252 })
置入代码 ({ 78, 78, 138, 14, 128, 249, 232, 117, 248, 139, 78, 1, 141, 124, 14, 5, 131, 255, 0, 126, 236, 106, 4, 87, 255, 85, 248, 133, 192, 117, 226, 138, 15, 128, 249, 85, 117, 219, 137, 248, 139, 85, 252, 131, 196, 8, 201, 131, 196, 4, 255, 226 })
返回 (0)
' mov esi,dword [ebp-4]
' 标记入口:
' inc esi
' mov cl,byte [esi]
' cmp cl,232
' jne 标记入口
' mov ecx,dword [esi+1]
' lea edi,dword [esi+ecx+5]
' mov dword [ebp-4],edi
' mov esi,dword [ebp+4]
' 寻找出口:
' inc esi
' mov cl,byte [esi]
' cmp cl,232
' jne 寻找出口
' mov ecx,dword [esi+1]
' lea edi,dword [esi+ecx+5]
' cmp dword [ebp-4],edi
' jne 寻找出口
' lea edi,[esi+5]
' mov dword [ebp-4],edi
' dec esi
' 目标指针:
' dec esi
' mov cl,byte [esi]
' cmp cl,232
' jne 目标指针
' mov ecx,dword [esi+1]
' lea edi,dword [esi+ecx+5]
' cmp edi,0
' JLE 目标指针
' push 4
' push edi
' Call dword [ebp-8]
' test eax,eax
' jne 目标指针
' mov cl,byte [edi]
' cmp cl,85
' jne 目标指针
' mov eax,edi
' mov edx,dword [ebp-4]
' add esp,8
' leave
' add esp,4
' jmp edx

.版本 2<br /> <br /> .程序集 窗口程序集_启动窗口<br /> <br /> .子程序 __启动窗口_创建完毕, , , 启动窗口创建完毕下面获取是会出错的 单独某个子程序的最开始似乎正常 不清楚是访问了不能访问的内存地址还是堆栈的问题<br /> <br /> ' 取子程序指针(哨兵(),目标程序(参数1,参数2,...))<br /> <br /> .子程序 取子程序指针, 整数型, , 取出 带返回值 参数任意类型 的 子程序指针 没有返回值的 随便加一个 返回(0) 也能获取<br /> .参数 盯梢程序, 整数型, , 哨兵( ) 程序1(程序2(),程序3()) 调用顺序 2 3 1 利用自身的优先级 拦截目标程序<br /> .参数 目标程序, 通用型, , 某某程序名( ) 参数 可空就留空 不是可空 那就乱填 截获指针之后会绕过 不会执行<br /> <br /> 返回 (0)  ' 只是用于将 目标程序( ) 与 哨兵( ) 捆绑执行 目标程序 的 数值类型 一律填 0 字节集填 { 0 } 文本填 " " 其他 随意<br /> <br /> .子程序 哨兵, 整数型, , 取子程序指针( ) 的 具体实现<br /> .局部变量 截获, 子程序指针, , , 取子程序指针( ) 入口出口<br /> .局部变量 可读, 整数型, , , Call 目标地址 合法性检测<br /> <br /> 截获 ＝ &取子程序指针<br /> 可读 ＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “IsBadReadPtr”)  ' IsBadCodePtr<br /> 置入代码 ({ 139, 117, 252, 70, 138, 14, 128, 249, 232, 117, 248, 139, 78, 1, 141, 124, 14, 5, 137, 125, 252 })<br /> 置入代码 ({ 139, 117, 4, 70, 138, 14, 128, 249, 232, 117, 248, 139, 78, 1, 141, 124, 14, 5, 57, 125, 252, 117, 236, 141, 126, 5, 137, 125, 252 })<br /> 置入代码 ({ 78, 78, 138, 14, 128, 249, 232, 117, 248, 139, 78, 1, 141, 124, 14, 5, 131, 255, 0, 126, 236, 106, 4, 87, 255, 85, 248, 133, 192, 117, 226, 138, 15, 128, 249, 85, 117, 219, 137, 248, 139, 85, 252, 131, 196, 8, 201, 131, 196, 4, 255, 226 })<br /> 返回 (0)<br /> ' mov esi,dword [ebp-4]<br /> ' 标记入口:<br /> ' inc esi<br /> ' mov cl,byte [esi]<br /> ' cmp cl,232<br /> ' jne 标记入口<br /> ' mov ecx,dword [esi+1]<br /> ' lea edi,dword [esi+ecx+5]<br /> ' mov dword [ebp-4],edi<br /> <br /> ' mov esi,dword [ebp+4]<br /> ' 寻找出口:<br /> ' inc esi<br /> ' mov cl,byte [esi]<br /> ' cmp cl,232<br /> ' jne 寻找出口<br /> ' mov ecx,dword [esi+1]<br /> ' lea edi,dword [esi+ecx+5]<br /> ' cmp dword [ebp-4],edi<br /> ' jne 寻找出口<br /> ' lea edi,[esi+5]<br /> ' mov dword [ebp-4],edi<br /> <br /> ' dec esi<br /> ' 目标指针:<br /> ' dec esi<br /> ' mov cl,byte [esi]<br /> ' cmp cl,232<br /> ' jne 目标指针<br /> ' mov ecx,dword [esi+1]<br /> ' lea edi,dword [esi+ecx+5]<br /> ' cmp edi,0<br /> ' JLE 目标指针<br /> ' push 4<br /> ' push edi<br /> ' Call dword [ebp-8]<br /> ' test eax,eax<br /> ' jne 目标指针<br /> ' mov cl,byte [edi]<br /> ' cmp cl,85<br /> ' jne 目标指针<br /> ' mov eax,edi<br /> ' mov edx,dword [ebp-4]<br /> ' add esp,8<br /> ' leave<br /> ' add esp,4<br /> ' jmp edx

  

DLL命令名	返回值类型	公开	备 注
GetModuleHandleA	整数型		获取一个应用程序或动态链接库的模块句柄。如执行成功成功，则返回模块句柄。零表示失败。
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetModuleHandleA
参数名	类 型	传址	数组	备 注
lpModuleName	文本型			指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD只有在当前进程的场景中，这个句柄才会有效

DLL命令名	返回值类型	公开	备 注
GetProcAddress	整数型		从指定的动态链接库中检索一个导出的函数或变量的地址
DLL库文件名:
kernel32
在DLL库中对应命令名:
GetProcAddress
参数名	类 型	传址	数组	备 注
模块句柄	整数型			用LoadLibrary或getmodulehandle函数返回的句柄
函数名称	文本型			函数名称

DLL命令名	返回值类型	公开	备 注
IsBadReadPtr	整数型		检测某段内存是否可读
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
IsBadReadPtr
参数名	类 型	传址	数组	备 注
lpMemory	整数型			目标地址指针
dwSize	整数型			长度

.版本 2<br /> <br /> .DLL命令 GetModuleHandleA, 整数型, "kernel32.dll", "GetModuleHandleA", , 获取一个应用程序或动态链接库的模块句柄。如执行成功成功，则返回模块句柄。零表示失败。<br />     .参数 lpModuleName, 文本型, , 指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD只有在当前进程的场景中，这个句柄才会有效<br /> <br /> .DLL命令 GetProcAddress, 整数型, "kernel32", "GetProcAddress", , 从指定的动态链接库中检索一个导出的函数或变量的地址<br />     .参数 模块句柄, 整数型, , 用LoadLibrary或getmodulehandle函数返回的句柄<br />     .参数 函数名称, 文本型, , 函数名称<br /> <br /> .DLL命令 IsBadReadPtr, 整数型, "kernel32.dll", "IsBadReadPtr", , 检测某段内存是否可读<br />     .参数 lpMemory, 整数型, , 目标地址指针<br />     .参数 dwSize, 整数型, , 长度

来自群组: 热心网友

熊不熊

感谢分享，很给力！~

光影魔术

感谢分享源码

胖子葛格

感谢大神分享~！

396384183

支持开源~！感谢分享

ctry78985

感谢分享

wenbb2021

66666666666666666666666666666666

a3960382663

感谢分享

一指温柔

感谢分享！

jtucar

感谢分享！