【吾爱独发】DebugNasm 5.3

谁的坏叔叔

5.3 哈勃分析：https://habo.qq.com/file/showdetail?pk=ADcGZF1tB2MIO1s9U2E%3D
2019/11/17
增加：
1.增加如果进程句柄获取失败的情况下，请求驱动获取。
2.新增内存驱动读写模式【不蓝屏 支持x32 x64】
3.新增函数名返回到模块地址


修复：
1.修复HOOK堆栈问题
*1.修复HOOK从 +4开始读取 修复为从0开始读取
*2.修复寄存器不是堆栈有效地址而读取出来的错误.
2.优化地址查询，静态显示为：绿色   动态显示为：黑色
3.优化多线程
4.优化列表框自适应
5.修复CALL 逻辑计算混乱的问题
*************************************************2019/11/5
1.增加地址查询
*1.地址+多级偏移[基址*一级偏移*二级偏移*三级偏移*N级偏移]，用*想加
*2.静态地址自动返回 模块+偏移
*3.自动区分静态|动态地址
*4.模块+偏移直接返回地址


2.特征码搜索优化
*1.自动判断静态动态地址
*2.自动指向静态模块地址


3.Call增加保护
*1.代码错误的情况下，也不会奔溃了。
*2.不勾选的情况，默认的是不带保护的。
*************************************************
2019/10/2
1.修复HOOK读取寄存器指向值或者堆栈的问题
2.修复HOOK遍历偏移 - 显示为负数的问题
3.增加HOOK遍历偏移 + - 显示
4.优化HOOK锁定堆栈指向寄存器 值或者堆栈的写入问题
5.修复识别读取寄存器是否带有偏移指向
*************************************************
2019/9/30
1.新增HOOK
2.优化界面和代码
*************************************************
2019年9月21日  改为：【DebugNasm】
1.新增 [内存]     比如：mov eax,[内存]   那么转换完成就会 mov eax,0x123456   123456我随便举例，也就是返回我们在进程中申请的内存地址 原创调用CALL以后自动释放 返回乱码说明没有取到相应的窗口
2.新增[函数]    比如：mov eax,[函数]  这儿要提供： 模块名    函数名   那么转换完成返回：mov eax,0x123456  返回模块入口 那么返回0x0 说明软件并没有调用此函数 所以查找不到
3.增加更方便的查看汇编代码的列表框
4.删除取鼠标所在窗口坐标显示
5.线程ID只取窗口所在的线程ID  删除取模块线程ID
6.删除取模块
7.优化汇编转换
*************************************************
2019年9月11日 3.0 更新
1.新增PE区段信息查看
2.新增 PE区段增加
3[/free].增加内存监视读写
4.去除鼠标消息
5.修复远程调用函数，被执行软件奔溃的问题。
6.增加易语言窗口ID地址的读取
7.增加定位易语言程序入口
*************************************************
2019年9月4日 2.0更新
1.去除无用功能 [去除窗口边框] [还原窗口边框] [窗口隐藏/还原] [窗口侧边]
2.汇编代码结构重构：增加快捷转换 [参数] [变量]
*************************************************
函数名查询：



新增地址查询用法：





关于HOOK用法：
依旧是哪个游戏测试，首先我们用CE去找一个相关地址 ，右键访问。
6D80A7-8B 86 20 0D 00 00 - mov eax,[esi+0xD20]

那么从上面我们看出：
6D80A7 //我们要HOOK的地址
8B 86 20 0D 00 00  //字节的长度
mov eax,[esi+0xD20] //相关寄存器操作

我们在游戏操作一下

我们往锁定一下堆栈写入一个值

遍历堆栈：

*************************************************
由于我电脑只有一个单机游戏我就用这个给大家示范一下
首先我们找到加分的CALL 直接测试：
2.0 因为代码太长 ，会导致在调用的时候让被调用软件奔溃。所以修复了这个BUG：


接下来我们讲新增加的 内存 用法 【特别提示：要确保拖放获取窗口以后方可有效】
首先我们的写法：

mov ecx,[内存]
call ecx
ret


如图：

其实这儿我少截图了一张，大概就是转换的时候。会弹出输入字节集或者十六进制的输入框
以下就是我写入的CALL高分的数据，成功会返回我们申请的地址。


我们测试一下可以成功：

那么我们远程调用以后，会自动释放我们申请的地址



接下来是函数的用法  【特别提示：要确保拖放获取窗口以后方可有效】
写法：
mov eax,[函数]
如图：

输入模块名：

输入API函数：


注：确保你所在的软件中调用了此模块且此函数才可以


成功返回地址



那么最后是我们讲过的参数和变量的写法

转换后：


易语言中的写法：

xz.txt (116 Bytes, 下载次数: 205)

2019-11-17 13:39 上传

点击文件名下载附件
1

谁的坏叔叔

wyd66 发表于 2019-12-11 00:08
楼主大大您好：
[原创] 植物大战僵尸一个调用CALL通关所有模式关卡
.........

链接: https://pan.baidu.com/s/1ysuVkqVeFcatJdg0tDAKWw 提取码: cduu 复制这段内容后打开百度网盘手机App，操作更方便哦

lyghost

汇编转换执行很实用

SDQ

感谢分享...

孤独的老大哥

谢谢分享

灵影

有没功能参数，执行转换？ 特征提示之类的。

yanmingming

感谢大佬的分享

magickissy

谢谢分享~~~~

daoshan

真是不好意思，下载了完全不知道干什么用的，哈哈哈哈，水平太低了。。。