ming369099 发表于 2020-3-30 00:52

如何将这个ce脚本写进易语言 有汇编模块

如何将这个ce脚本写进易语言 有汇编模块

createthread(fuzhineicun)
registersymbol(fuzhineicun)
alloc(fuzhineicun,256)
registersymbol(mscem)
alloc(mscem,19067456)
registersymbol(mscemzz)
alloc(mscemzz,4)
registersymbol(ttcrc)
alloc(ttcrc,256)
label(fznczctz)
label(fzncjxtz)

mscemzz:
dd mscem

fuzhineicun:         
mov eax,00401000      
lea ecx,

fzncjxtz:
xor ebx,ebx
movzx ebx,byte ptr
mov byte ptr ,bl
inc eax
inc ecx
cmp eax,00401000+00D39FFF
jg fznczctz
jmp fzncjxtz

fznczctz:
lea ebx,
sub ebx,00401000
add ebx,00BA9F4F
cmp ,#-1031794294
je +d
mov ,#-1031794294
mov ,#407735041

lea ebx,
sub ebx,00401000
add ebx,00E77448
cmp ,#2045326079
je +d
mov ,#2045326079
mov ,#-1946157134
ret

registersymbol(mscrc1)
alloc(mscrc1,256)
label(mscrc1end)

mscrc1:
cmp ecx,00401000
jb mscrc1end
cmp ecx,00401000+00D39FFF
ja mscrc1end
push eax
mov eax,
sub eax,00401000
add ecx,eax
pop eax
jmp mscrc1end

mscrc1end:         
mov dl,
add dl,01
push 00BA9F54
ret

00BA9F4F:
jmp mscrc1


registersymbol(mscrc2)
alloc(mscrc2,256)
label(mscrc2end)

mscrc2:
cmp edx,00BA9F2C
jb mscrc2end
cmp edx,00BA9F76
ja mscrc2end
push eax
mov eax,
sub eax,00401000
add edx,eax
pop eax
jmp mscrc2end

mscrc2end:
push
push 00E726C8
ret


00E77448:
jmp mscrc2
nop
nop


00BA9F57:
mov dl,
add dl,01
00E77448:
push
jmp 00E726C8
mov esi,
unregistersymbol(fuzhineicun)
unregistersymbol(mscrc2)
unregistersymbol(mscemzz)
unregistersymbol(ttcrc)
unregistersymbol(mscem)
unregistersymbol(mscrc1)
dealloc(mscrc1)
dealloc(fuzhineicun)
dealloc(mscrc2)
dealloc(ttcrc)
dealloc(mscem)

希网有大神能给个源例子

Mackie_17 发表于 2020-3-30 01:04

当我看到了你的签名, 忽然忘记了是什么问题.

ming369099 发表于 2020-3-30 01:47

Mackie_17 发表于 2020-3-30 01:04
当我看到了你的签名, 忽然忘记了是什么问题.

- - 惊死人

丶懒喵喵 发表于 2020-3-30 03:36

不一定非要写易语言啊CE自带也可以做EXE啊~~

星冷眸 发表于 2020-3-30 03:40

CEAA自动汇编模块基于aa_engine.dll期望值不要太高哈
https://www.52pojie.cn/thread-847466-1-1.html
(出处: 吾爱破解论坛)

DC君 发表于 2020-3-30 05:12

汇编转字节集 然后写入内存

虚伪 发表于 2020-3-30 06:32

A拷贝内存那块,易语言直接读内存字节集   读取地址+长度长度就是你上面要拷贝的长度,然后内存写字节集到申请的空白地址。B然后就是效验的汇编转字节集(记得效验的地址改成你前面A拷贝写入的地址)直接写到空白地址,然后原效验的位置HOOK到B的地址。

ming369099 发表于 2020-3-30 14:20

星冷眸 发表于 2020-3-30 03:40
CEAA自动汇编模块基于aa_engine.dll期望值不要太高哈
https://www.52pojie.cn/thread-847466-1-1.html
...

大佬,这个我试过,不行哦

ming369099 发表于 2020-3-30 14:21

虚伪 发表于 2020-3-30 06:32
A拷贝内存那块,易语言直接读内存字节集   读取地址+长度长度就是你上面要拷贝的长度,然后内存写字节集 ...

大佬可以给个例子么- -
页: [1]
查看完整版本: 如何将这个ce脚本写进易语言 有汇编模块


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn