黃易群俠傳M脫機外掛應用程式黃易神行
19672
145

[分享] 如何從國外AA,找出address、EIP (很簡單啦)

IcantLove 發表於 2007-8-23 14:49:11 | 只看該作者 回帖獎勵 |正序瀏覽 |
以下這是EMSv0.28 的 SpeedAttack
  1. [ENABLE]
  2. alloc(speedattack,300)
  3. label(speed)
  4. label(normal)
  5. label(returnhere)

  6. speedattack:
  7. pushad
  8. mov eax,[0079AC20]
  9. mov edx,[eax+13C4]
  10. mov ecx,04
  11. mov eax,edx
  12. shr edx,0f
  13. idiv ecx
  14. dec ecx
  15. cmp edx,ecx
  16. popad
  17. jne normal

  18. speed:
  19. jmp 0042CA23

  20. normal:
  21. add eax,0a
  22. mov [ebp+0c],eax
  23. jmp returnhere

  24. 0042C987:
  25. jmp speedattack
  26. db 90
  27. returnhere:

  28. [disable]
  29. 0042C987: // 83 C0 ?? 89 45 ?? 83 BB
  30. add eax,0a
  31. mov [ebp+0c],eax

  32. dealloc(speedattack)
複製代碼
基本上,要使用外掛,我們目前有兩種方式
一種是用CRC,一種是用EIP


何謂 CRC 的方式呢!?
就是,改變程式在記憶體的內容,所以程式執行到的指令就是我們已經改好的了! (這樣子就達成我們所需的目的了!!)

何謂 EIP 的方式呢!?
就是,當程式 run 到某個位址時,跳到我們指定的位址 (此位址我們已將script寫入),執行到的指令就是我們已經寫入好的了!
(用這種方式要注意,當我們寫入的 script 執行完後,必須再跳回原程式的下一個位址,否則會造成斷線)


ps:用EIP方式另一個注意事項就是,因為這種方式是使用 "中斷點" 的功能來達到我們的目的
    (原本中斷點是用來 debug 用的)
    因為CPU有限制四個中斷點,所以這也就是我們為什麼只能用四個代碼的原因!


因為我們目前使用CRC的方式,會被偵測到是外掛
所以我們只能用EIP的方式,來達到我們的目的 。

Q:如果找出我們要打入 EIP 是哪個位址呢!? 又是要輸入哪個的位址呢!?
A:直接從 [ENABLE] 下的 script 找,找到像這樣子的區段。
0042C987:
jmp speedattack


由此我們能看出,這段 script 是在  0042C987 的地方 jmp 到 speedattack (位址) 去執行。


感謝 dollwu 、 soso741011 兩位大大指教~
補上囉^^

在 [ENABLE] 的地方補上, registersymbol(speedattack)
在 [DISABLE] 的地方補上,Unregistersymbol(speedattack)


這樣子,就能找出來了yociexp170.gif  
夠簡單吧!!
這算是要學會轉國外數據的第一個步驟~

這是轉好後的樣子
如有轉錯,請會的大大指點一下^^
(未經實測,所以不知能不能用 yociexp178.gif )
  1. [ENABLE]
  2. //Address:0042C987
  3. //EIP:speedattack   ←還沒轉
  4. registersymbol(speedattack)
  5. alloc(speedattack,300)
  6. label(speed)
  7. label(normal)


  8. speedattack:
  9. pushad
  10. mov eax,[7FA070]
  11. mov edx,[eax+1200]
  12. mov ecx,04         
  13. mov eax,edx        
  14. shr edx,0f         
  15. idiv ecx
  16. dec ecx
  17. cmp edx,ecx
  18. popad
  19. jne normal

  20. speed:
  21. jmp 0042CA23 (未轉成TWMS)

  22. normal:
  23. add eax,0a
  24. mov [ebp+0c],eax
  25. jmp 42c987的下一個address (還沒轉)

  26. [disable]
  27. unregistersymbol(speedattack)
  28. dealloc(speedattack)
複製代碼

[ 本文章最後由 IcantLove 於 2007-8-24 17:19 編輯 ]

評分

!number_of_participants! 1經驗 +1 論壇幣 +2 收起 理由
soso741011 + 1 + 2 精品文章

查看全部評分

收藏收藏 分享分享 讚 幹 分享分享 FB分享
回覆

使用道具 舉報


jim701007 當前離線
UID
1146247
熱心
31 值
嘉獎
0 次
違規
0 次
在線時間
34 小時
經驗
33 點
積分
33
精華
0
最後登錄
2014-10-8
閱讀權限
20
註冊時間
2009-3-3
論壇幣
57 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
146
jim701007 2010-7-24 11:27:02
真的是非常棒的教學~推~推
感謝大大無私分享
回覆

使用道具 舉報

戀夜 當前離線
UID
650705
熱心
349 值
嘉獎
0 次
違規
0 次
在線時間
106 小時
經驗
342 點
積分
342
精華
0
最後登錄
2014-8-18
閱讀權限
25
註冊時間
2007-11-20
論壇幣
208 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
145
戀夜 2010-6-20 05:38:24
這邊真是太棒了 = = 看過你們的對話= = 獲益良多!  學習  一天多看幾偏  應該能懂  從0學起中
回覆

使用道具 舉報

黑暗笨蛋 當前離線
UID
1088135
熱心
412 值
嘉獎
0 次
違規
0 次
在線時間
48 小時
經驗
380 點
積分
862
精華
0
最後登錄
2018-10-19
閱讀權限
30
註冊時間
2008-12-9
論壇幣
10 幣
聯合幣
12 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
144
黑暗笨蛋 2009-12-12 03:09:19
謝謝大大的無私分享  感恩
回覆

使用道具 舉報

max54id 當前離線
UID
169240
熱心
318 值
嘉獎
0 次
違規
0 次
在線時間
64 小時
經驗
306 點
積分
1156
精華
0
最後登錄
2018-8-1
閱讀權限
30
註冊時間
2007-1-29
論壇幣
452 幣
聯合幣
12 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
143
max54id 2009-12-9 13:45:07
感謝大大分享唷
小弟收下了
感恩
回覆

使用道具 舉報

kaiszheng 當前離線
UID
660219
熱心
15 值
嘉獎
0 次
違規
0 次
在線時間
7 小時
經驗
15 點
積分
15
精華
0
最後登錄
2009-10-12
閱讀權限
10
註冊時間
2007-11-27
論壇幣
32 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
142
kaiszheng 2009-10-12 21:36:41
这个算有解释吗?= =。。。不过谢谢您
回覆

使用道具 舉報

gogolam 當前離線
UID
959934
熱心
95 值
嘉獎
0 次
違規
0 次
在線時間
30 小時
經驗
95 點
積分
95
精華
0
最後登錄
2011-6-28
閱讀權限
20
註冊時間
2008-7-30
論壇幣
583 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
141
gogolam 2009-8-9 18:43:16
謝謝大大的分享!!!!!!~~~~YCT65B YCT65B
回覆

使用道具 舉報

cutejunhao 當前離線
UID
263368
熱心
15 值
嘉獎
0 次
違規
0 次
在線時間
15 小時
經驗
16 點
積分
57
精華
0
最後登錄
2016-8-13
閱讀權限
20
註冊時間
2007-3-4
論壇幣
2 幣
聯合幣
9 枚
幸運鑽
3 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
140
cutejunhao 2009-7-17 00:30:54
真是太深奧了
回覆

使用道具 舉報

黑衣小b 當前離線
UID
1243079
熱心
23 值
嘉獎
0 次
違規
0 次
在線時間
2 小時
經驗
23 點
積分
23
精華
0
最後登錄
2009-7-6
閱讀權限
20
註冊時間
2009-6-20
論壇幣
46 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
139
黑衣小b 2009-7-8 11:55:05
感謝大大的分享
謝YCT46B
回覆

使用道具 舉報

s12134546 當前離線
UID
517949
熱心
107 值
嘉獎
0 次
違規
0 次
在線時間
69 小時
經驗
104 點
積分
104
精華
0
最後登錄
2011-4-19
閱讀權限
20
註冊時間
2007-8-27
論壇幣
1 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
138
s12134546 2009-7-8 11:29:06
為啥我還是看的物煞煞
YCT66B
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-25 05:39 , Processed in 0.058157 second(s), 23 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?