官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『编程语言区』 『编程语言讨论求助区』 如何将这个ce脚本写进易语言 有汇编模块
返回列表 发新帖
查看: 3520|回复: 8
收起左侧

[求助] 如何将这个ce脚本写进易语言 有汇编模块

[复制链接]
ming369099
ming369099 发表于 2020-3-30 00:52
如何将这个ce脚本写进易语言 有汇编模块
[Enable]
createthread(fuzhineicun)
registersymbol(fuzhineicun)
alloc(fuzhineicun,256)
registersymbol(mscem)
alloc(mscem,19067456)
registersymbol(mscemzz)
alloc(mscemzz,4)
registersymbol(ttcrc)
alloc(ttcrc,256)
label(fznczctz)
label(fzncjxtz)

mscemzz:
dd mscem

fuzhineicun:         
mov eax,00401000      
lea ecx,[mscem]

fzncjxtz:
xor ebx,ebx
movzx ebx,byte ptr [eax]
mov byte ptr [ecx],bl
inc eax
inc ecx
cmp eax,00401000+00D39FFF
jg fznczctz
jmp fzncjxtz

fznczctz:
lea ebx,[mscem]
sub ebx,00401000
add ebx,00BA9F4F
cmp [ebx],#-1031794294
je +d
mov [ebx],#-1031794294
mov [ebx+4],#407735041

lea ebx,[mscem]
sub ebx,00401000
add ebx,00E77448
cmp [ebx],#2045326079
je +d
mov [ebx],#2045326079
mov [ebx+4],#-1946157134
ret

registersymbol(mscrc1)
alloc(mscrc1,256)
label(mscrc1end)

mscrc1:
cmp ecx,00401000
jb mscrc1end
cmp ecx,00401000+00D39FFF
ja mscrc1end
push eax
mov eax,[mscemzz]
sub eax,00401000
add ecx,eax
pop eax
jmp mscrc1end

mscrc1end:         
mov dl,[ecx]
add dl,01
push 00BA9F54
ret

00BA9F4F:
jmp mscrc1


registersymbol(mscrc2)
alloc(mscrc2,256)
label(mscrc2end)

mscrc2:
cmp edx,00BA9F2C
jb mscrc2end
cmp edx,00BA9F76
ja mscrc2end
push eax
mov eax,[mscemzz]
sub eax,00401000
add edx,eax
pop eax
jmp mscrc2end

mscrc2end:
push [edx]
push 00E726C8
ret


00E77448:
jmp mscrc2
nop
nop

[Disable]
00BA9F57:
mov dl,[ecx]
add dl,01
00E77448:
push [edx]
jmp 00E726C8
mov esi,[esp]
unregistersymbol(fuzhineicun)
unregistersymbol(mscrc2)
unregistersymbol(mscemzz)
unregistersymbol(ttcrc)
unregistersymbol(mscem)
unregistersymbol(mscrc1)
dealloc(mscrc1)
dealloc(fuzhineicun)
dealloc(mscrc2)
dealloc(ttcrc)
dealloc(mscem)

希网有大神能给个源例子

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Mackie_17
Mackie_17 发表于 2020-3-30 01:04
当我看到了你的签名, 忽然忘记了是什么问题.
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

ming369099
 楼主| ming369099 发表于 2020-3-30 01:47
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Mackie_17 发表于 2020-3-30 01:04
当我看到了你的签名, 忽然忘记了是什么问题.

- - 惊死人
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

丶懒喵喵
丶懒喵喵 发表于 2020-3-30 03:36
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
不一定非要写易语言啊  CE自带也可以做EXE啊~~
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

星冷眸
星冷眸 发表于 2020-3-30 03:40
CEAA自动汇编模块基于aa_engine.dll  期望值不要太高哈
https://www.52pojie.cn/thread-847466-1-1.html
(出处: 吾爱破解论坛)
如何快速判断一个文件是否为病毒!
回复 支持

举报

DC君
DC君 发表于 2020-3-30 05:12
汇编转字节集 然后写入内存
回复 支持

举报

虚伪
虚伪 发表于 2020-3-30 06:32
A拷贝内存那块,易语言直接读内存字节集   读取地址+长度  长度就是你上面要拷贝的长度,然后内存写字节集到申请的空白地址。B然后就是效验的汇编转字节集(记得效验的地址改成你前面A拷贝写入的地址)直接写到空白地址,然后原效验的位置HOOK到B的地址。
回复 支持

举报

ming369099
 楼主| ming369099 发表于 2020-3-30 14:20
星冷眸 发表于 2020-3-30 03:40
CEAA自动汇编模块基于aa_engine.dll  期望值不要太高哈
https://www.52pojie.cn/thread-847466-1-1.html
...

大佬,这个我试过,不行哦
回复 支持

举报

ming369099
 楼主| ming369099 发表于 2020-3-30 14:21
虚伪 发表于 2020-3-30 06:32
A拷贝内存那块,易语言直接读内存字节集   读取地址+长度  长度就是你上面要拷贝的长度,然后内存写字节集 ...

大佬可以给个例子么- -
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-16 20:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表