求汇编写法

c36khz

怎么把下面这些转汇编写法？
pushad
mov esi,[hw.dll+24FB8C4]
mov esi,[esi+9B6C]
mov esi,[esi+80]
mov ecx,esi
mov eax,[esi+08]
mov [eax+00000164],GameUI.dll+590000
push ID   //皮肤ID
call mp.beastquakeeffect+1950
popad
ret

憨憨问号

去CE里看，这一段汇编代码在CE里注入后显示的字节集是什么，例如“A0 B0 C0”，然后直接申请空白内存，内存_写字节集（），将十六进制字节组还原成十进制字节集，用正常的写入内存方法写入应该就行

kofwoool

最简单的写法，打开OD，在OD空白的地图，写入可执行的汇编代码，然后用易语言在同样的地址，写入同样的汇编代码，执行就可以了

c36khz

kofwoool 发表于 2025-6-8 11:11
最简单的写法，打开OD，在OD空白的地图，写入可执行的汇编代码，然后用易语言在同样的地址，写入同样的汇编 ...

.版本 2

进程句柄 ＝ OpenProcess (#PROCESS_ALL_ACCESS, 假, 进程ID)
代码地址 ＝ VirtualAllocEx (进程句柄, 0, 100, 4096, 64)
内存构造 ＝ 还原字节集 (“60”)
内存构造 ＝ 内存构造 ＋ 还原字节集 (“8B 35”) ＋ 到字节集 (到整数 (hwjz))
内存构造 ＝ 内存构造 ＋ 还原字节集 (“8B B6”) ＋ 到字节集 (指针)
内存构造 ＝ 内存构造 ＋ 还原字节集 (“8B B6”) ＋ 到字节集 (地址)
内存构造 ＝ 内存构造 ＋ 还原字节集 (“8B CE”)
内存构造 ＝ 内存构造 ＋ 还原字节集 (“8B 46 08”)
内存构造 ＝ 内存构造 ＋ 还原字节集 (“C7 80 64 01 00 00”) ＋ 到字节集 (到整数 (GameUI))
内存构造 ＝ 内存构造 ＋ 还原字节集 (“6A 14”)
内存构造 ＝ 内存构造 ＋ 还原字节集 (“E8”) ＋ 到字节集 (到整数 (CALL － (代码地址 ＋ 41)))
内存构造 ＝ 内存构造 ＋ 还原字节集 (“61 C3”)
读写.写进程内存_字节集 (进程ID, 代码地址, 内存构造)
这样写没效果，CE却有效果，CE看了写法也是这样。

黄福寿

c36khz 发表于 2025-6-8 11:26
.版本 2

进程句柄 ＝ OpenProcess (#PROCESS_ALL_ACCESS, 假, 进程ID)

先判断进程句柄是否打开成功，然后是内存地址是否申请成功，有没有写入成功，然后就是申请的内存地址有没有被释放掉，最简单的写法就是写成dll注入进目标进程