先说说注入的不注入的自我感觉,我感觉不是注入的CALL的太多很容易导致程序奔溃。而注入的稳定的多。当然也可能是我的错觉 首先我用了易语言自带的置入代码 部分写法如下:
那么我们CALL的原型就是:
push 0xFF push dword [ebp+0x08] mov eax, 0x00000000 push dword [ebp+0x0C] push dword [ebp-0x04] mov edx, 0x0040D120 call edx 下面就是部分汇编的效果:
这个自动call 阳光,也就是自动加 ,只要你选上,什么都不做。都可以自己加上去。 这个不是写内存的效果。 也就是普通你们捡一个 +25
这个我稍微的改了一下名字,其实也就是调用了一个小游戏。【宝石迷阵】 达到秒过的效果。 这个其实我某坛我发过关于分析的步骤。
模块调用了超级模块,大家在论坛搜一下。
CALL僵尸我重新构造了一下写法:
下载链接:https://t00y.com/file/20110282-443634691
|