这个ce脚本如何用易语言写出来汇编模块我有

黑冰 · 发表于 2017-8-9 22:16

[ENABLE]
alloc(new,1024)
new:
pushad
mov edi,[42902F8]
mov edi,[edi+6058]
mov edi,[edi+58]
mov edi,[edi+c]
mov edx,[edi]
mov ecx,edi
call [edx+14c]
mov [400400],eax
popad
ret
[enable]

createthread(new)

db 8b ff 55 8b ec
[disable]

createthread(new)

朢月xX · 发表于 2017-8-9 22:28

写内存整数型（进程，读内存代码（进程，"42902F8+6058+58+c"）+十六到十（“14C”），十六到十（“400400”））

黑冰 · 发表于 2017-8-9 22:31

朢月xX 发表于 2017-8-9 22:28
写内存整数型（进程，读内存代码（进程，"42902F8+6058+58+c"）+十六到十（“14C”），十六到十（“400400 ...

没这么简单的= =

简单メ传说 · 发表于 2017-8-9 23:16

植入代码（）或者用CEAA

xyk · 发表于 2017-8-10 01:13

谢谢分享

现代味儿 · 发表于 2017-8-10 02:09

本帖最后由现代味儿于 2017-8-10 02:12 编辑

用你的汇编模块
把相关的汇编指令编写好
然后获取到置入代码后申请远程内存空间写入得到的置入代码
创建个远程线程执行这段置入代码

现代味儿 · 发表于 2017-8-10 02:17

现代味儿发表于 2017-8-10 02:09
用你的汇编模块
把相关的汇编指令编写好
然后获取到置入代码后申请远程内存空间写入得到的置入代码

pushad
mov edi,[42902F8]
mov edi,[edi+6058]
mov edi,[edi+58]
mov edi,[edi+c]
mov edx,[edi]
mov ecx,edi
call [edx+14c]
mov [400400],eax
popad
ret

只需要将这段代码转换到置入代码即可
或者你汇编模块支持远程执行的话
也可以省略掉我前面说的
申请内存创建远线程执行的步骤
因为模块会帮助你完成

黑冰 · 发表于 2017-8-12 11:53

现代味儿发表于 2017-8-10 02:17
pushad
mov edi,[42902F8]
mov edi,[edi+6058]

后面的db。。。之类的就不要了呗

现代味儿 · 发表于 2017-8-12 12:04

黑冰发表于 2017-8-12 11:53
后面的db。。。之类的就不要了呗

db 8b ff 55 8b ec
这段应该是还原原始代码用的这个自己写内存就可以了
也可以不写
反正就是个CALL

wangxinwuwo · 发表于 2018-7-21 23:20

也遇到同样的问题，不知道有什么办法可以直接把CE的自动汇编代码用起来，易语言或VC都可以，请教高手

帐号		自动登录	找回密码
密码			注册[Register]

[易语言转载] 这个ce脚本如何用易语言写出来汇编模块我有

个人中心

[易语言 转载] 这个ce脚本如何用易语言写出来 汇编模块我有

个人中心

[易语言转载] 这个ce脚本如何用易语言写出来汇编模块我有