來源:http://ibf.tw/xeHul
備註:如果作者不希望被轉帖到此處,請告知,小弟會馬上刪帖。
-------------------------------------------------------------------------------------
Max大有發過esp的方法~
這個是利用HOOKAPI的方法
目前似乎沒有人對這有做防護@@
傚法:
[ENABLE]
Registersymbol(AutoAssemblerHooker)
Alloc(AutoAssemblerHooker,32)
Registersymbol(Temper)
Alloc(Temper,4)
AutoAssemblerHooker:
mov [Temper],esp
add [Temper],8
nop
CEAutoAsm:
jmp AutoAssemblerHooker
[disable]
懶的補碼了
所以跑完就nop
原理是秘密
這個請用ME指標
Temper的值
就是存放數據的Address
xDD
懶的測試
反正一定對(?)
OpenProcess 請用同樣的推法
如果是ByRef請自己加油:D
沒有留言:
張貼留言