- 注册时间
- 2012-2-25
- 最后登录
- 1970-1-1
该用户从未签到
|
10流星币
转来的,自己不会写,求帮忙、、、
push (加密地址+8)
push (写入值的指针) //注意是指针
mov ecx,加密地址
call 加密call
push (放返回值的指针) //注意是指针
push (解密地址+8)
mov ecx,解密地址
call 解密CALL
========
指针那个位置可以随意填一个空地址
如果加密
1.就先往空地址写上值,
2.然后加密CALL
如果解密
1.先解密CALL
2.然后读内存 之前压入的空地址..
===========
还写不出来就用超级模块那个 调用代码
========
置汇编代码()
push (加密地址+8)
push (写入值的指针) //注意是指针
mov_ecx (加密地址)
mov_eax (加密call)
call_eax()
代码=取汇编代码()
调用代码(代码)
(以下2个地址别人发的,如果有错不关我事. 手里只有6-6日的体验服dump,没游戏.)
========
6-19 如果没错的话,特征自己备份
加密call地址
01098210 55 push ebp
解密call地址
01098650 55 push ebp |
|