黃易群俠傳M脫機外掛應用程式黃易神行
19637
145

[分享] 如何從國外AA,找出address、EIP (很簡單啦)

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
21
030256890 2007-8-23 20:30:14
原文章由 win745dog 於 2007-8-23 20:13 發表


I.L 大 ...

我也要CEM檔(伸手牌 = =)
我也來轉看看!
不過,


紅字地方,
當 edx 與 ecx 不相同的時候,
才跳躍到 normal ,
若相等的話,
則不跳躍往下執行,
也就是說,
當相等的話...會執 ...

伸手!?
我剁剁剁剁剁剁XD
[EMS] Hacks/Scripts/Addresses v0.28
要註冊CEF會員才能下載

這個論壇裡面有很多好物,置頂連結裡面也有

[ 本文章最後由 030256890 於 2007-8-23 20:54 編輯 ]
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
22
IcantLove 2007-8-23 22:05:13
原文章由 win745dog 於 2007-8-23 20:13 發表


I.L 大 ...

我也要CEM檔(伸手牌 = =)
我也來轉看看!
不過,


紅字地方,
當 edx 與 ecx 不相同的時候,
才跳躍到 normal ,
若相等的話,
則不跳躍往下執行,
也就是說,
當相等的話...會執 ...


那個地方
cmp edx,ecx
popad
jne normal  // 如果 edx,ecx不相等的話,就跳去Normal,相等的話就不往下執行

//應該是如此啦=w=  之前有問過別的大大了,不然這問的也困擾我很久

normal:
add eax,0a
mov [ebp+0c],eax
jmp returnhere
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
23
030256890 2007-8-24 00:02:22
感覺這邊的討論不怎麼熱烈的說~"~....
馬上就被洗到第2頁去了
浪漫的還活在第一頁~"~..
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
24
IcantLove 2007-8-24 10:12:39
原文章由 030256890 於 2007-8-24 00:02 發表
感覺這邊的討論不怎麼熱烈的說~"~....
馬上就被洗到第2頁去了
浪漫的還活在第一頁~"~..

呵~
這可能就是之前我向蚵蚪大提說開一個  "子版"-【組合語言基礎教學】
蚵蚪大說的~ 肯研究的人~並不多...
大部份的人,還是只會"用"外掛吧^^
雖然大部份的人,都想要更多功能!
但真正肯研究的人,並不是很多....
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
25
soso741011 2007-8-24 10:22:53
原文章由 IcantLove 於 2007-8-24 10:12 發表

呵~
這可能就是之前我向蚵蚪大提說開一個  "子版"-【組合語言基礎教學】
蚵蚪大說的~ 肯研究的人~並不多...
大部份的人,還是只會"用"外掛吧^^
雖然大部份的人,都想要更多功能!
但真正肯研究的人,並 ...


還在考慮要不要設立子版,畢竟這邊的人才,感覺有點少! 而且在過幾天學校
也要開學了,又要開始教導那些無知的小朋友(高中生),現在的學生,既不能打,
也不能罵! 也有很多家長不明事理,成績不好怪罪到老師身上!
                            
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
26
IcantLove 2007-8-24 11:15:52
原文章由 soso741011 於 2007-8-24 10:22 發表


還在考慮要不要設立子版,畢竟這邊的人才,感覺有點少! 而且在過幾天學校
也要開學了,又要開始教導那些無知的小朋友(高中生),現在的學生,既不能打,
也不能罵! 也有很多家長不明事理,成績不好怪罪到 ...

哈~
現實社會寫照yociexp193.gif
其實設立子版的問題...
重點不是設不設立
重點應該是肯學的人有多少...
不然到時,教學發出了,但肯學的人.....
一個再好的老師,不管多有耐心,面對著一群心根本沒在課業上的人..
始終會沒耐心的吧 (!?)

另提:其實我之前也是高中生=w=  (應該說高職生XD"  因為太懶不想讀高中=3=)
         現在要上大一囉~yociexp177.gif
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
27
030256890 2007-8-24 15:47:18
原文章由 IcantLove 於 2007-8-24 11:15 發表

哈~
現實社會寫照yociexp193.gif
其實設立子版的問題...
重點不是設不設立
重點應該是肯學的人有多少...
不然到時,教學發出了,但肯學的人.....
一個再好的老師,不管多有耐心,面對著一群心根本沒在 ...



I.L大跟我同年呢

今年也是要上大一呢-ˇ-
回覆

使用道具 舉報

sunny88911 該用戶已被刪除
28
sunny88911 2007-8-24 16:01:17
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
29
030256890 2007-8-24 16:08:59
話說我才剛升國二,準備下禮拜新生訓練去欺負學弟=V=

現在的國中那麼黑暗嗎Σ(°口°)
******************************************************
I.L.大~
這篇應該會有個後續吧@@?
文中提到是第一步驟
那接下來呢ˊˋ
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
30
soso741011 2007-8-24 16:13:31
原文章由 030256890 於 2007-8-24 15:47 發表



I.L大跟我同年呢

今年也是要上大一呢-ˇ-


可愛的I弟弟,這邊有錯喔,你弄反了,要這樣才對
//Address:0042C987
//EIP:speedattack   ←還沒轉

轉換script的基本步驟
1.先轉換script的
Address(位址)和jmp(跳躍位址)
2.整理script裡面出現過的pointer和offset,在轉換成台版取代
3.找出CRC形式裡面的return和back的機械碼,分析過後再處理,刪除"CRC返回部分"
  機械碼和
return、back的label(標記),並把jmp取代到return和back!
4.跳躍位址可由[disable]下面的機械碼來判斷,即可找到正確jmp
5.
在[ENABLE]下面,將變數註冊到UCE,registersymbol(變數)
  在
[disable]下面加入註銷,以釋放記憶體的lableunregistersymbol(變數)
6.script轉換完畢,接下來就是UCE實測部分!



[ 本文章最後由 soso741011 於 2007-8-24 16:56 編輯 ]
                            
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-22 03:15 , Processed in 0.056141 second(s), 16 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?