看流星社区

 找回密码
 注册账号
查看: 3623|回复: 1

[VB] VB汇编类,从此VB可以实现CALL的注入了

[复制链接]

该用户从未签到

发表于 2014-5-11 14:00:25 | 显示全部楼层 |阅读模式
关于内存释放问题请看125 楼,我重申一边,我自己不再更新!!,希望广大编程爱好者发挥你们的想象力,让他变得更加完美

本来想最后更新一次的,连代码也更新好了,主要是关于内存释放和关于push的问题的,但是后来想象hello513说的很有道理,朋友们你们还是自己去发现错误把,本来当初开放源代码的本身就是为了让网友自己补充和修改这个库类的,不然我就做成控件了,想不到到了最后每次都是基本是我自己在更新,其实我自己多半使用Delphi的,这个类对我的作用不大的,你们慢慢思考吧~~,其实经过我前5次更新已经米有大的错误了。

现在基本可以运作了,以后基本不会有更新了,我还是在校的大学生,暑假还有一个月,再过几天,我要去打工了(到不是钱的原因,亲戚安排的, )
哎~~说实话,VB还是初中的时候学的,虽然写了这个类,但是我还是不大喜欢使用微软的东西,IDE做的很好~~就是有点华而不实  

下面总结一下VB汇编类的优点
1.语句简单,近似汇编语言
2.可以在IDE里运行,这点比采用汇编的编译器的vbinlineasm,thundervb好多了,他们都需要编译后才能执行的
3.可以任意添加参数,随便几个
4.开源,以后用户可以随自己的心意改
5.编译后不需要额外的支持库,因为类里没有用到其他东西


第5次更新-7.12

此次更新内容如下  
1.更改了run_asm这个函数,把打开进程和关闭进程加进去了(lewei2000说MS有位高手说过OpenProcess后长时间不CloseHandle会崩溃的,不管是不是加了会怎么样的)  

2.添加了Mov_ECX_DWORD_Ptr_EAX_Add,Lea_EBX_DWORD_Ptr_ESI_Add 等40个指令  

提醒一下:之前把 Lea_EAX_DWORD_Ptr_ESI 中的EAX忘记ptr这个了,格式看上去不是整齐,现在加入了。  

我把push 对于255以下的注释掉了,倒不是我写错了,而是对于255以下的处理有两种,比如push 1这个,机械吗可能有两种 6A 01  或者 68 01 00 00 00 ,但是测试下来发现,第一种可能注入有的时候可能有问题,而后一种没有问题,反正大家如果原来的对的话,就去掉注释把。  


第4次更新-7.12  

此次更新主要是看到了一个致命的BUG,请重新下载第四次更新把~~,对不起大家了,类里东西实在比较多,所以有些地方难免有问题,哈哈,大家多多包含~~~  


第3次更新-7.11  
谢谢zgh提醒,内存释放的问题,我这里诛仙卸载了,所以之前写出来也没有测试过,大家如果发现其他问题也可以发出来,大家一起使得这个类的比较合理一点  


第2次更新-7.11  
此次更新主要是添加了一些MOV指针操作和CALL的指令,我对照了一下论坛里贴出来CALL的源代码几乎都有指令对着的,其实我之前发的已经完全胜任CALL的工作了,大家不要为了几个指令来要我更新,我现在不写挂了,但是我也很忙的,缺少指令可以去打开OD试试去,然后写到类里,格式其实我已经写的很清楚了,当然现在应该不需要了,除了JMP指令没有补全(因为有的跳转需要计算的)应该类里的指令应该只多不少的...只此一次,以后请网友自己加入指令。以后我基本也不会有什么更新了,如果网友加入较多指令想拿出来分享不也不反对的

提示一下:  
论坛上有些CALL使用ECX,EDX等寄存器来实现,类里可能没有,但是同类的EAX我绝对是加入的,如果使用EAX程序逻辑不会出现错误的话,请用EAX可以代替,一般都可以的.  


第1次更新-7.11  

之前发的不大好意思,使得诛仙的实例一CALL就崩溃,现在修改了代码发上来了,谢谢laaa提醒 都怪我不好,之前测试的是实例2,实例1的代码完全从论坛里翻译成VB的代码的,主要也不是类设计的错误,主要就是大家在写代码的时候注意不要忘记加Ret,另外提醒大家转载的时候请尊重一下我的劳动成果,转载请注明我的相关信息,谢谢,因为我已经看到有人打着原创的旗帜把我的代码随意转载,我觉得我很厚道了,如果我不厚道,我完全可以制作成控件的形式,给大家,但是我想,用起来注册控件什么的不是很方便把,如果我更加不厚道,我可以完全自己藏起来自己使用的,我知道在网络上形形色色的人都有,所以就算有人盗用我的代码,我也不会后悔我开源的初衷的。  

使用此类不需要任何第三方软件支持,并且开源~~~  
内带两个实例,一个是网游诛仙CALL的注入,还有一个是演示如何操作汇编指令  
汇编基础类里基本包含了常用的汇编指令,如果用户觉得不够可以使用OD等有汇编  
功能的软件提取机械吗添加类内..  


下面总结一下汇编类的优点:
     
1.语句简单,接近能汇编,可读性还可以。
2.加入参数方便,随便几个都可以
3.开源的,用户可以自己修改(作者的信息就不用改了,o(∩_∩)o..)
4.可以在调试运行模式运行,这点是VBinlineAsm,asminvb,thundervb等无法做到的,因为他们使用汇编的编译器而不是VB的。
5.编译后,不需要额外的支持库,因为根本没有用到,^_^

该用户从未签到

发表于 2020-5-2 17:36:34 | 显示全部楼层
125 楼在哪里??????????
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 18:28

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表