看流星社区 › 易语言源码教程 › 随机修改进程名称 驱动倍功！吸怪！评分！

a1472535 发表于 2013-4-8 13:03:57

ddddddddddddddddddddddd

qq794654607 发表于 2013-5-7 16:29:11

谢谢楼主分享

r6789 发表于 2013-5-13 23:42:53

看看学习一下

liqiao351 发表于 2013-6-7 17:40:08

看看随机进程

刚被封号 发表于 2013-6-26 23:36:02

某某某某某某某某某某某某某某某某某某

471686674 发表于 2013-6-27 14:04:44

又一次沙发

5656115 发表于 2013-7-6 23:23:40

好像很给力啊

yanzai 发表于 2013-10-16 19:37:39

.版本 2

.子程序 加密
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型

ecx ＝ 地址
eax ＝ 内存_驱动读写1.读整数型 (进程ID, 十六到十 (#加密参数1))
eax ＝ eax ＋ 1
内存_驱动读写1.写整数型 (进程ID, 十六到十 (#加密参数1), eax)
edx ＝ eax
edx ＝ 右移 (edx, 8)
edx ＝ 左移 (edx, 24)
edx ＝ 右移 (edx, 24)
edx ＝ 内存_驱动读写1.读整数型 (进程ID, edx × 2 ＋ 23806448)
edx ＝ 取双字节 (edx)
eax ＝ 左移 (eax, 24)
eax ＝ 右移 (eax, 24)
ss ＝ 内存_驱动读写1.读整数型 (进程ID, eax × 2 ＋ 23806960)
ss ＝ 取双字节 (ss)
edx ＝ 位异或 (edx, ss)
eax ＝ edx
eax ＝ 取双字节 (eax)
esi ＝ 数值
edx ＝ 右移 (esi, 16)
超级延时 (10)
ss ＝ 取双字节 (esi)
edx ＝ edx ＋ ss
edx ＝ 位异或 (edx, eax)
edi ＝ edx
edx ＝ eax
eax ＝ 左移 (eax, 16)
eax ＝ eax ＋ edx
esi ＝ 数值
eax ＝ 位异或 (eax, esi)
esi ＝ 地址 ＋ 8
内存_驱动读写1.写整数型 (进程ID, esi, eax)
eax ＝ 内存_驱动读写1.读整数型 (进程ID, 地址)
esi ＝ 内存_驱动读写1.读整数型 (进程ID, 十六到十 (#加密参数2))
ecx ＝ edi
ecx ＝ 左移 (ecx, 16)
ecx ＝ ecx ＋ edx
edx ＝ eax
edx ＝ 右移 (edx, 16)
edx ＝ 内存_驱动读写1.读整数型 (进程ID, esi ＋ edx × 4 ＋ 36)
eax ＝ 取双字节 (eax)
内存_驱动读写1.写整数型 (进程ID, edx ＋ eax × 4 ＋ 8468, ecx)

雨鱼m 发表于 2013-11-17 13:31:26

kankanasfecras

esseng 发表于 2013-11-20 02:02:25

随机修改进程名称 驱动倍功！吸怪！评分！

查看完整版本: 随机修改进程名称 驱动倍功！吸怪！评分！