如何從國外AA，找出address、EIP (很簡單啦)

原文章由 030256890 於 2007-8-27 18:21 發表

還是2/3呀....最後一科跟國文大概是完全無關吧=3=

關於hook和code的方式
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
難道這個數據中有出現這種寫法嗎@@?

數據內容在下沒功力，看不懂OT ...

這算是迂迴寫法，也就是真•白目無敵的特殊寫法，是先跳過00400000~008XXXXX的
這段位址(此乃CRC檢測範圍內的楓之谷位址)，之後透過hook(中文譯為掛鉤)+code的
方式，在繞回來執行script，因此可以正常使用！
PS：這種編寫難度頗高！ 起碼須達到leve 9左右的程度，才能自行編寫出來！

原文章由 soso741011 於 2007-8-27 18:31 發表


這算是迂迴寫法，也就是真•白目無敵的特殊寫法，是先跳過00400000~008XXXXX的
這段位址(此乃CRC檢測範圍內的楓之谷位址)，之後透過hook(中文譯為掛鉤)+code的
方式，在繞回來執行script，因此可以正常使 ...

努力學吧>w<
正在努力中yociexp193.gif
有點難度=口=||
但是有慢慢理解的感覺....
哈~
有研究的大大們~
一起努力吧=w=

原文章由 soso741011 於 2007-8-27 18:31 發表


這算是迂迴寫法，也就是真•白目無敵的特殊寫法，是先跳過00400000~008XXXXX的
這段位址(此乃CRC檢測範圍內的楓之谷位址)，之後透過hook(中文譯為掛鉤)+code的
方式，在繞回來執行script，因此可以正常使 ...

等級9...天阿....殺了我吧~"~

還是慢慢來好了....
********************************************************************************
剛才在CE論壇看到有控制走怪方向的@@"
Monster Movement Unrandomizer

1. [ENABLE]
   
2. 
   
3. 
   
4. //V41 MMC
   
5. //For non-jump monsters
   
6. //By Bizarro
   
7. alloc(direction,28)
   
8. 
   
9. direction:
   
10. mov eax,2 //EAX:2 right, 3 left, 1 stationary
    
11. mov [edi+20], eax
    
12. xor edx, edx
    
13. jmp 6cf548
    
14. 
    
15. 6cf543:
    
16. jmp direction
    
17. 
    
18. [DISABLE]
    
19. 6cf543:
    
20. mov [edi+20],eax
    
21. xor edx, edx
    
22. dealloc(direction)

複製代碼

看起來好像也是先繞到別的地方把EAX放進去以後再跳回來
不過我比較疑惑的是
台版的走怪控制方向轉去GMS不是6CF543，而是6CF540呢
為什麼數據版會變成6CF543呢@@?
************************************************************************************

[ 本文章最後由 030256890 於 2007-8-28 01:32 編輯 ]

原文章由 030256890 於 2007-8-27 21:44 發表

等級9...天阿....殺了我吧~"~

還是慢慢來好了....
********************************************************************************
剛才在CE論壇看到有控制走怪方向的@@"
Monster Movement Unrand ...

[ENABLE]


//V41 MMC
//For non-jump monsters
//By Bizarro
alloc(direction,28)

direction:
mov eax,2 //EAX:2 right, 3 left, 1 stationary
mov [edi+20], eax
xor edx, edx
jmp 6cf548

6cf543:
jmp direction

[DISABLE]
6cf543:
mov [edi+20],eax
xor edx, edx
dealloc(direction)

看起來好像沒有繞去別的地方~
當程式 run 到 6cf543 的時候，會 jmp direction ~
執行完 direction 最後會跳回 6cf548~

至於轉AOB的問題~
可能要等我有空再幫您看看

雖然看不太董  不過會努力研究的...yociexp183.gif

Slow Dupex NO AUTO-BAN GMS0.41
Code:
[enable]
alloc(CodeCave,32)
alloc(Pointer,32)
registersymbol(CodeCave)
registersymbol(Pointer)
label(ReturnHere)

CodeCave:
push ecx
mov ecx,Pointer
mov [ecx],esi
pop ecx
mov [esi+00000114],edi
jmp ReturnHere

006CC7CA:
jmp CodeCave
nop
ReturnHere:

[disable]
006CC7CA:
mov [esi+00000114],edi

dealloc(CodeCave)
dealloc(Pointer)
unregistersymbol(CodeCave)
unregistersymbol(Pointer)

CRC的數據有出現registersymbol(Pointer) unregistersymbol(Pointer)、registersymbol(CodeCave)unregistersymbol(CodeCave)  該如何改呢?
像蝌蚪大大說的DX pointer、slow dupex Pointer offset：110、PID
DX pointer、PID是做什麼的勒不太懂、又該如何改呢?
Slow DupeX NAB EMS0.28  
Code:
[Enable]
//Pointer: Pointer Offset: 110 ←這種有pointer、offset又該怎麼改勒?
alloc(CodeCave,32)
alloc(Pointer,32)
registersymbol(CodeCave)
registersymbol(Pointer)
label(ReturnHere)

CodeCave:
push ecx
mov ecx,Pointer
mov [ecx],esi
pop ecx
mov [esi+00000114],edi
jmp ReturnHere

00695589:
jmp CodeCave
db 90

ReturnHere:

[DISABLE]
00695589: // 89 Be 14 01 00 00 EB ?? 83 7D ?? ?? 74 ?? 8B
mov [esi+00000114],edi

dealloc(CodeCave)
dealloc(Pointer)
unregistersymbol(CodeCave)
unregistersymbol(Pointer)
小弟目前只知道先找出位址、 EIP、 刪除crc的返回部分、 jmp到下一個位址執行過的程式碼不用在執行、 加入變數和註銷，希望大大多多指導了yociexp196.gif yociexp196.gif

registersymbol(Pointer) unregistersymbol(Pointer)、registersymbol(CodeCave)unregistersymbol(CodeCave)這4個保留不用改嗎
找pointer時用find assembly code 找到很多代碼不過哪個才是"特殊"的
轉的時候發現轉成新的代碼時後面的pointer還是沒變耶!