xuejid 发表于 2011-11-25 08:42:42

思维老师帮个忙

本帖最后由 xuejid 于 2011-11-25 09:14 编辑

http://e2.images22.51img1.com/6000/261004768/24ec5baf89e65a21844b460e0550c264.jpg
.版本 2

_置代码 ()
Push (十六到十 (“09”))
Mov_EAX (十六到十 (“0040AA40”))
Call_EAX ()
Add_ESP (十六到十 (“4”))
_调用函数 (进程ID, _取代码 ())
不知道哪错了用易写出来不能用

下面的用代码注入器功能可以实现
PUSH 9                           9是OD里面EAX的值
CALL 0040AA40
ADD ESP,4

还有个问题是下面的PUSH的值每次游戏重新登陆会改变怎么办
PUSH   043B0122   这个值是ECX每次游戏重新登陆这个值就改变
CALL 00437A40
ADD ESP,4

小小思维 发表于 2011-11-25 10:38:50

会变化的需要找到来源~~~

cooby 发表于 2013-9-28 08:26:55

好东西啊,真是好东西,感谢楼主分享!谢谢!
页: [1]
查看完整版本: 思维老师帮个忙