黃易群俠傳M脫機外掛應用程式黃易神行
19635
145

[分享] 如何從國外AA,找出address、EIP (很簡單啦)

IcantLove 發表於 2007-8-23 14:49:11 | 只看該作者 回帖獎勵 |倒序瀏覽 |
以下這是EMSv0.28 的 SpeedAttack
  1. [ENABLE]
  2. alloc(speedattack,300)
  3. label(speed)
  4. label(normal)
  5. label(returnhere)

  6. speedattack:
  7. pushad
  8. mov eax,[0079AC20]
  9. mov edx,[eax+13C4]
  10. mov ecx,04
  11. mov eax,edx
  12. shr edx,0f
  13. idiv ecx
  14. dec ecx
  15. cmp edx,ecx
  16. popad
  17. jne normal

  18. speed:
  19. jmp 0042CA23

  20. normal:
  21. add eax,0a
  22. mov [ebp+0c],eax
  23. jmp returnhere

  24. 0042C987:
  25. jmp speedattack
  26. db 90
  27. returnhere:

  28. [disable]
  29. 0042C987: // 83 C0 ?? 89 45 ?? 83 BB
  30. add eax,0a
  31. mov [ebp+0c],eax

  32. dealloc(speedattack)
複製代碼
基本上,要使用外掛,我們目前有兩種方式
一種是用CRC,一種是用EIP


何謂 CRC 的方式呢!?
就是,改變程式在記憶體的內容,所以程式執行到的指令就是我們已經改好的了! (這樣子就達成我們所需的目的了!!)

何謂 EIP 的方式呢!?
就是,當程式 run 到某個位址時,跳到我們指定的位址 (此位址我們已將script寫入),執行到的指令就是我們已經寫入好的了!
(用這種方式要注意,當我們寫入的 script 執行完後,必須再跳回原程式的下一個位址,否則會造成斷線)


ps:用EIP方式另一個注意事項就是,因為這種方式是使用 "中斷點" 的功能來達到我們的目的
    (原本中斷點是用來 debug 用的)
    因為CPU有限制四個中斷點,所以這也就是我們為什麼只能用四個代碼的原因!


因為我們目前使用CRC的方式,會被偵測到是外掛
所以我們只能用EIP的方式,來達到我們的目的 。

Q:如果找出我們要打入 EIP 是哪個位址呢!? 又是要輸入哪個的位址呢!?
A:直接從 [ENABLE] 下的 script 找,找到像這樣子的區段。
0042C987:
jmp speedattack


由此我們能看出,這段 script 是在  0042C987 的地方 jmp 到 speedattack (位址) 去執行。


感謝 dollwu 、 soso741011 兩位大大指教~
補上囉^^

在 [ENABLE] 的地方補上, registersymbol(speedattack)
在 [DISABLE] 的地方補上,Unregistersymbol(speedattack)


這樣子,就能找出來了yociexp170.gif  
夠簡單吧!!
這算是要學會轉國外數據的第一個步驟~

這是轉好後的樣子
如有轉錯,請會的大大指點一下^^
(未經實測,所以不知能不能用 yociexp178.gif )
  1. [ENABLE]
  2. //Address:0042C987
  3. //EIP:speedattack   ←還沒轉
  4. registersymbol(speedattack)
  5. alloc(speedattack,300)
  6. label(speed)
  7. label(normal)


  8. speedattack:
  9. pushad
  10. mov eax,[7FA070]
  11. mov edx,[eax+1200]
  12. mov ecx,04         
  13. mov eax,edx        
  14. shr edx,0f         
  15. idiv ecx
  16. dec ecx
  17. cmp edx,ecx
  18. popad
  19. jne normal

  20. speed:
  21. jmp 0042CA23 (未轉成TWMS)

  22. normal:
  23. add eax,0a
  24. mov [ebp+0c],eax
  25. jmp 42c987的下一個address (還沒轉)

  26. [disable]
  27. unregistersymbol(speedattack)
  28. dealloc(speedattack)
複製代碼

[ 本文章最後由 IcantLove 於 2007-8-24 17:19 編輯 ]

評分

!number_of_participants! 1經驗 +1 論壇幣 +2 收起 理由
soso741011 + 1 + 2 精品文章

查看全部評分

收藏收藏 分享分享 讚 幹 分享分享 FB分享
回覆

使用道具 舉報


jimmy5514 當前離線
UID
256393
熱心
7 值
嘉獎
0 次
違規
0 次
在線時間
78 小時
經驗
5 點
積分
5
精華
0
最後登錄
2013-4-21
閱讀權限
5
註冊時間
2007-3-1
論壇幣
173 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
jimmy5514 2007-8-23 14:50:32
謝謝分享~

不過我都看不懂=     ="
     斬草不除根,春風吹又生!

           楓谷無小白,比登天還難!
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
IcantLove 2007-8-23 14:51:22
原文章由 小強笑大強 於 2007-8-23 14:50 發表


要說清楚麻= =!!從浪XX光 ~~你在那發! 我誤會你摟!!
感謝

做到沙發~~YES~~yociexp182.gif   



我想說看 帳號 就知道了呀=w="
所以沒想那麼多=口=""

[ 本文章最後由 IcantLove 於 2007-8-23 14:54 編輯 ]
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
soso741011 2007-8-23 14:58:51
原文章由 小強笑大強 於 2007-8-23 14:50 發表


轉貼也不說請出~~埃...


笨蛋(回文前請先查閱),沒看到作者的論壇ID一模一樣? 是相同的人?
EIP的使用方式,你漏了一個步驟,就是要把變數註冊到UCE,
registersymbol(SpeedAttack)
最後則建議加入註銷,用來釋放
記憶體的lable
unregistersymbol(SpeedAttack)

                            
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
5
IcantLove 2007-8-23 15:03:47
原文章由 soso741011 於 2007-8-23 14:58 發表


笨蛋(回文前請先查閱),沒看到作者的論壇ID一模一樣? 是相同的人?
EIP的使用方式,你漏了一個步驟,就是要把變數註冊到UCE,
registersymbol(SpeedAttack)
最後則建議加入註銷,用來釋放記憶 ...


嗯嗯^^
跟 dollwu 大 補充的一樣=w=+
既然有2位大大都這麼覺得了
那我就補上囉yociexp182.gif
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
6
030256890 2007-8-23 15:13:44
終於有大大發這樣的文了@@"

在發問區提問沒人回(淚)

期待待續第二發
由此我們能看出,這段 script 是在  0042C987 的地方 jmp 到 speedattack (位址) 去執行。

所以說改成EIP方式的話就是把數據寫入後speedattack的位址填到台版0042C987的對應位址的EIP去囉@@?
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
7
IcantLove 2007-8-23 15:16:39
原文章由 030256890 於 2007-8-23 15:13 發表
終於有大大發這樣的文了@@"

在發問區提問沒人回(淚)

期待待續第二發

所以說改成EIP方式的話就是把數據寫入後speedattack的位址填到台版0042C987的對應位址的EIP去囉@@?


嗯~
沒錯
不過 "數據寫入" 這個步驟
"數據" 是做過處理的數據..
並非現在這個數據~
回覆

使用道具 舉報

div0904 該用戶已被刪除
8
div0904 2007-8-23 15:19:59
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
9
030256890 2007-8-23 15:33:50
原文章由 IcantLove 於 2007-8-23 15:16 發表


嗯~
沒錯
不過 "數據寫入" 這個步驟
"數據" 是做過處理的數據..
並非現在這個數據~

嗯....數據要修改的部分是不是直接對程式的記憶體作修改的地方呀
例如
0042C987:
jmp speedattack
期待修改方法@@"
另外為什麼returnhere:
後面就沒東西了呀~"~?
常常看到很多數據都是如此
Slow dupex也是
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
10
IcantLove 2007-8-23 15:51:28
原文章由 030256890 於 2007-8-23 15:33 發表

嗯....數據要修改的部分是不是直接對程式的記憶體作修改的地方呀
例如
0042C987:
jmp speedattack
期待修改方法@@"
另外為什麼returnhere:
後面就沒東西了呀~"~?
常常看到很多數據都是如此
Slow d ...


數據要修改的部分是不是直接對程式的記憶體作修改的地方呀

嗯...
應該不是=口="
直接對程式記憶體修改的地方要刪掉=w="
你可以大概有個這樣子的概念
我們是要讓程式執行到某個位址時,跳去執行我們寫的 script ,然後再跳回原程式。
至於我們寫的 script 內容是什麼呢!?
這就要看 script 想達成的功能是什麼了..

至於 returnhere: 這個東西
老實說我不知道是做什麼的= " =
可能是CRC寫法下,返回的功用!?  不太清楚耶=   "   =
沒用過CRC...

不過在用 EIP 方法時, returnhere:  是要刪掉的^^
所以不用理他yociexp196.gif

[ 本文章最後由 IcantLove 於 2007-8-23 15:56 編輯 ]
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-21 22:51 , Processed in 0.072328 second(s), 22 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?