易语言特征码定位

qin5201314 · 发表于 2019-10-27 00:17

mov eax,dword ptr ds[*****]
mov esi,dword ptr ds:[eax+0x54]
test esi,esi
je short Game.012A7EAF
mov esi,dword ptr ds:[esi+0x1B4]
mov dword ptr ss:[ebp-0x2C],esi
test esi,esi
特征码“8B 70 54 85 F6 ?? ?? 8B B6 B4 01 00 00 89 75 D4 85 F6”
求助易语言怎么定位到eax的值

玉树临风涵 · 发表于 2019-10-27 00:46

发表言论可以涨积分吗

qiu123 · 发表于 2019-10-27 01:09

以前学习免杀也学过类似多特征码定位

diyikuai · 发表于 2019-10-27 08:22

易语言的问题怎么不去隔壁论坛问

chen4321 · 发表于 2019-10-27 08:38

找到特征码，然后hook到自己的shellcode里，比如
mov 0x400000,eax
然后再读取400000的数值
注意要注意堆栈平衡和指令截断的问题
更麻烦的可以找到特征码然后设置断点，软件断点或硬件断点，或者设置seh，然后在异常处理里操作

5598869 · 发表于 2019-10-27 09:10

、特征码定位
为啥定位！！！！！！！！！

dmxayjn · 发表于 2019-10-27 10:07

没看懂是什么意思啊

zxlkfx2018 · 发表于 2019-10-27 19:30

特征码定位

qin5201314 · 发表于 2019-10-28 17:31

chen4321 发表于 2019-10-27 08:38
找到特征码，然后hook到自己的shellcode里，比如
mov 0x400000,eax
然后再读取400000的数值

没这么麻烦我只是想用易语言定位到*****的值，我能定位到那一栏的基址，但是易语言哪条命令能读取汇编语言

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 易语言特征码定位

免费评分