2015年1月24日 星期六

無奈的數據"開關"製作方法

作者:Onion
來源:http://ibf.tw/Gi0Sa
備註:如果作者不希望被轉帖到此處,請告知,小弟會馬上刪帖。
-------------------------------------------------------------------------------------

 其實以前在某個地方早就發過這超沒技術性的文章拉XDDD
不過我也忘記丟哪去了所以重打一篇...
如果對其中所使用的CE指令不懂請看這篇...

這邊拿TwMS v151.1_ICS_怪物不退來當例子...
  1. //TwMS v151.1_ICS_怪物不退
  2. [Enable]
  3. RegisterSymbol(OnOff)
  4. Alloc(CheckESP, 64)
  5. Alloc(OnOff, 04)

  7. OnOff:
  8. DD 01 //設定啟動1

  10. CheckESP:
  11. Cmp [OnOff], 01 //這就是開關了...
  12. Jne 0074B5EF
  13. Cmp [Esp+3C], 0062B31C
  14. Jne 0074B5EF
  15. Mov [ESP+3C], 0062B32F
  16. Jmp 0074B5EF

  18. 00E71014:
  19. DD CheckESP
  20. [Disable]
  21. 00E71014:
  22. DD 0074B5EF
  23. DeAlloc(CheckESP)
  24. UnRegisterSymbol(OnOff)
那我印象中...AutoASM他也是支援以下這個語法的...
當你已經RegisterSymbol之後就可以直接調用符號位址...
所以你可以寫一個控制開關的數據...
  1. [Enable]
  2. OnOff:
  3. DD 01 //打勾啟動
  4. [Disable]
  5. OnOff:
  6. DD 00
標籤: , ,

1 則留言:

  1. Curry2017年8月26日 上午8:47

    可否提供原本的數據和寫完開關的數據供比較呢?
    還是RegisterSymbol後直接寫[Enable]和[Disable]就好了?

    回覆刪除

訂閱: 張貼留言 (Atom)