这个ce脚本如何用易语言写出来 汇编模块我有
alloc(new,1024)
new:
pushad
mov edi,
mov edi,
mov edi,
mov edi,
mov edx,
mov ecx,edi
call
mov ,eax
popad
ret
createthread(new)
db 8b ff 55 8b ec
createthread(new)
写内存整数型(进程,读内存代码(进程,"42902F8+6058+58+c")+十六到十(“14C”),十六到十(“400400”)) 朢月xX 发表于 2017-8-9 22:28
写内存整数型(进程,读内存代码(进程,"42902F8+6058+58+c")+十六到十(“14C”),十六到十(“400400 ...
没这么简单的= = 植入代码()或者用CEAA 谢谢分享 本帖最后由 现代味儿 于 2017-8-10 02:12 编辑
用你的汇编模块
把相关的汇编指令编写好
然后获取到置入代码后申请远程内存空间 写入得到的置入代码
创建个远程线程执行这段置入代码
现代味儿 发表于 2017-8-10 02:09
用你的汇编模块
把相关的汇编指令编写好
然后获取到置入代码后申请远程内存空间 写入得到的置入代码
pushad
mov edi,
mov edi,
mov edi,
mov edi,
mov edx,
mov ecx,edi
call
mov ,eax
popad
ret
只需要将这段代码转换到置入代码即可
或者你汇编模块支持远程执行的话
也可以省略掉我前面说的
申请内存创建远线程执行的步骤
因为模块会帮助你完成 现代味儿 发表于 2017-8-10 02:17
pushad
mov edi,
mov edi,
后面的db。。。之类的就不要了呗 黑冰 发表于 2017-8-12 11:53
后面的db。。。之类的就不要了呗
db 8b ff 55 8b ec
这段应该是还原原始代码用的 这个自己写内存就可以了
也可以不写
反正就是个CALL 也遇到同样的问题,不知道有什么办法可以直接把CE的自动汇编代码用起来,易语言或VC都可以,请教高手
页:
[1]