如何從國外AA，找出address、EIP (很簡單啦)

speedattack:
pushad
mov eax,[0079AC20]
mov edx,[eax+13C4]
變成
speedattack:
pushad
mov eax,[7FA070]
mov edx,[eax+1200]
13C4是怎麼轉成1200的?
那個是OFFSET值嗎

原文章由 g17802142 於 2007-8-26 04:18 發表
speedattack:
pushad
mov eax,[0079AC20]
mov edx,[eax+13C4]
變成
speedattack:
pushad
mov eax,[7FA070]
mov edx,[eax+1200]
13C4是怎麼轉成1200的?
那個是OFFSET值嗎

EMS v0.28 的攻擊不停是
79AC20  134C
TwMS v0.56 的攻擊不停是
7FA070 1200
就是這樣子轉的^^

原文章由 無名氏a峰 於 2007-8-26 13:09 發表
EMSv0.28 的 SpeedAttack


[ENABLE]
alloc(speedattack,300)
label(speed)
label(normal)
label(returnhere)



這是台版的
[ENABLE]
//Address：0042C987
//EIP：speedattack   ←還沒轉 ...

因為台版不需要，
那是CRC版的方式！！
所以才把他刪掉！

不知道我有沒有說錯！！
I.L大、蝌蚪大 幫看一下 QQ

label(returnhere)主要是宣告用的
宣告returnhere為程式的一個標記(我習慣講變數...)
而因為歐版CRC數據有使用到returnhere
所以一開始要有label(returnhere)
轉換成台版後 數據中已經沒有使用到returnhere
所以就需要把它刪除掉

I.L.大~

請問一下哦

如果要把台版的用法轉成有CRC版本的要怎麼轉呀~"~

今天本來想把全砍全刺轉成GMS的

原本不是在EAX輸入2數字嗎@@

我比對同樣為輸入數字的人物創點來修改

可是弄出來，一勾就斷線了呢~"~

以下是我亂改的結果

[enable]
5B43C3:
mov eax,3
//砍=2
//刺=3

[Disable]
5B43C3:
div esi

有地方做錯嗎~"~???

還是GMS的全砍全刺不能用呀~"~

原文章由 030256890 於 2007-8-26 20:31 發表
I.L.大~

請問一下哦

如果要把台版的用法轉成有CRC版本的要怎麼轉呀~"~

今天本來想把全砍全刺轉成GMS的

原本不是在EAX輸入2數字嗎@@

我比對同樣為輸入數字的人物創點來修改

可是弄出來，一勾就 ...

你這樣錯會把原來的code 給破壞 當然會有問題.

[enable]
5B43C3:
mov eax,3
//砍=2
//刺=3

[Disable]
5B43C3:
div esi

要改這樣試試看吧

[enable]

hook:
mov eax, 2
//砍=2
//刺=3
div esi            
lea eax,[ecx+ecx*2]
lea eax,[edx+eax*2]
jmp rethook

5B43C3:
jmp hook

5B43CB:
rethook:

[Disable]
5B43C3:
div esi            
lea eax,[ecx+ecx*2]
lea eax,[edx+eax*2]

要留意指令佔記憶的大小, 最好保留一些buffer.

[ 本文章最後由 maggie98 於 2007-8-26 23:45 編輯 ]

原文章由 maggie98 於 2007-8-26 23:43 發表


你這樣錯會把原來的code 給破壞 當然會有問題.




要改這樣試試看吧




要留意指令佔記憶的大小, 最好保留一些buffer.

唔....

看起來像是先讓全砍全刺的位址跳到額外寫的數據中，把EAX的值放進去，再跳回來

是這樣嗎@@?

目前只有怪物變笨成功的改寫而已

畢竟只是jne變成je XD"

*********編輯線***********
忘記提問了~"~

那麼為什麼人物創點就可以直接變動呢~"~??

跟該位址的機械碼的功能類型有關係嗎@@?

下面是人物創點的數據

[enable]
730B6D:
mov eax,0
//STR=0
//DEX=1
//INT=2
//LUK=3
[Disable]
730B6D:
and eax,00007fff

腦袋快冒煙了Orz

*********還是編輯線*********
剛才照著m大的數據下去改
enable加上了
alloc(hook, 512)
label(rethook)

disable加上了
dealloc(hook)

結果還是斷~"~
只是變成揮刀才會斷
還有缺什麼嗎ˊˋ?

*********又是編輯線*********

天阿....

剛才直接以EAX輸入的方式來試

結果居然也是一揮就斷~"~.....

[ 本文章最後由 030256890 於 2007-8-27 02:20 編輯 ]

原文章由 030256890 於 2007-8-27 00:23 發表

唔....

看起來像是先讓全砍全刺的位址跳到額外寫的數據中，把EAX的值放進去，再跳回來

是這樣嗎@@?

目前只有怪物變笨成功的改寫而已

畢竟只是jne變成je XD"

*********編輯線***********
忘記 ...

沒錯,

人物創點可能是因為
mov eax, 2
和
and eax, 0000ffff
所的記憶體空間是同樣大小,
所以使用mov eax, 2 只是改到 原來 and eax, 0000ffff的空間
不會去破壞下一行的空間, 所以code 沒有因被破壞而執行錯誤.

[ 本文章最後由 maggie98 於 2007-8-27 06:57 編輯 ]