精易论坛

标题: 植物大战僵尸注入汇编写法 [打印本页]
作者: 谁的坏叔叔    时间: 2019-4-4 23:01
标题: 植物大战僵尸注入汇编写法
本帖最后由 luoyuchen 于 2019-4-5 10:24 编辑

上一篇帖子的远程CALL:https://125.confly.eu.org/forum.php?mod=viewthread&tid=14337275
现在我写了一个DLL注入的

先说说注入的不注入的自我感觉,我感觉不是注入的CALL的太多很容易导致程序奔溃。而注入的稳定的多。当然也可能是我的错觉

首先我用了易语言自带的置入代码 部分写法如下:


那么我们CALL的原型就是:


push 0xFF
push dword [ebp+0x08]
mov eax, 0x00000000
push dword [ebp+0x0C]
push dword [ebp-0x04]
mov edx, 0x0040D120
call edx


下面就是部分汇编的效果:




这个自动call 阳光,也就是自动加 ,只要你选上,什么都不做。都可以自己加上去。

这个不是写内存的效果。 也就是普通你们捡一个 +25  



这个我稍微的改了一下名字,其实也就是调用了一个小游戏。【宝石迷阵】
达到秒过的效果。
这个其实我某坛我发过关于分析的步骤。




模块调用了超级模块,大家在论坛搜一下。


CALL僵尸我重新构造了一下写法:










大家认为这个游戏或许很简单,适合新手练手。找什么地址啊 什么之类的练手可以 但是我只想把我所会的分析出去。

Tips:这个是DLL注入,这个是DLL注入,这个是DLL注入

附件预计重新上传: ZWDZHB.e (123.86 KB, 下载次数: 222)


作者: 谁的坏叔叔    时间: 2019-4-4 23:05
那个图片大家不要下载了,这个我不知道为什么自动就加在下载里面了
作者: 小李哥v5    时间: 2019-4-5 01:06
这个随机僵尸有点意思,能不能把最终关卡的大boss调出来?我试过好像不行
作者: xiaoming007    时间: 2019-4-5 09:26
好评~~6666666666666666
作者: 谁的坏叔叔    时间: 2019-4-5 09:33
㠫孬嫑夯芘 发表于 2019-4-5 01:06
这个随机僵尸有点意思,能不能把最终关卡的大boss调出来?我试过好像不行

可以,但是会奔溃  可能是我调用的太多 应该调用一次就可以了
作者: s468161015    时间: 2019-4-5 09:45
求字体求字体
作者: 谁的坏叔叔    时间: 2019-4-5 12:09
s468161015 发表于 2019-4-5 09:45
求字体求字体

链接: https://pan.baidu.com/s/1p0hn4bGnEahjm01L6wpbTQ 提取码: u7mt 复制这段内容后打开百度网盘手机App,操作更方便哦
作者: 深圳梦    时间: 2019-4-5 14:01
支持开源~!感谢分享
作者: 1515304824    时间: 2019-4-6 13:34
6666666666
作者: sony09090    时间: 2019-4-8 23:50
能出个植物大战僵尸1.2.0.1073年度加强版的不
作者: 谁的坏叔叔    时间: 2019-4-9 22:35
sony09090 发表于 2019-4-8 23:50
能出个植物大战僵尸1.2.0.1073年度加强版的不

没有那个版本  搜法都是一样的
作者: 283688410    时间: 2019-4-9 23:41
谢谢楼主分享
作者: PK44251    时间: 2019-4-10 07:31
很好很好很好
作者: anzhengfei    时间: 2019-4-25 23:04
怎么用的,dll放到游戏目录,打开后也不显示功能啊
作者: 谁的坏叔叔    时间: 2019-4-26 15:03
anzhengfei 发表于 2019-4-25 23:04
怎么用的,dll放到游戏目录,打开后也不显示功能啊

这个是需要注入的
作者: lz6905    时间: 2019-6-5 17:03
没带模块,不能使用
作者: 三楼华哥    时间: 2019-7-31 11:04
我来找注入方法的出来个dll,好吧支持一下
作者: fyh505099    时间: 2019-11-13 22:30
谢谢分享 跟着学习一下
作者: 墨兮纱    时间: 2020-1-23 09:20
感谢分享      
作者: dych946    时间: 2020-1-26 13:44
大神,求字体和模块~
作者: 花好s月圆    时间: 2021-2-21 16:34
这里面为什么不用超级模块中的置汇编代码,要用置入代码 ?
作者: 谁的坏叔叔    时间: 2021-2-21 18:30
花好s月圆 发表于 2021-2-21 16:34
这里面为什么不用超级模块中的置汇编代码,要用置入代码 ?

这个是注入的所以不用置汇编代码,当然那种也是可以的
作者: 花好s月圆    时间: 2021-2-26 07:34
谁的坏叔叔 发表于 2021-2-21 18:30
这个是注入的所以不用置汇编代码,当然那种也是可以的

你的上一篇帖子,用置汇编代码,外部进程注入的方法我会用了。这种dll注入,进程内部置入代码的方法,没看懂。
作者: 谁的坏叔叔    时间: 2021-2-26 10:09
花好s月圆 发表于 2021-2-26 07:34
你的上一篇帖子,用置汇编代码,外部进程注入的方法我会用了。这种dll注入,进程内部置入代码的方法,没 ...

转为汇编代码就和那个差不多  这个有两个参数 一个变量  
分别是:
[ebp+0x8]
[ebp+0xC]
[ebp-0x4]
作者: 凉城o    时间: 2021-3-1 10:31
谢谢分享来看看
作者: xujianc    时间: 2021-3-17 23:17
66666666666666666666
作者: xujianc    时间: 2021-3-17 23:19
6666666666666666666666666666
作者: 墨墨1999    时间: 2021-3-29 08:54
655555555555555555555555
作者: 云白里    时间: 2022-1-18 07:55
作者: 926413040    时间: 2023-2-12 20:27
66666666666666666
作者: LGZLGZQAX    时间: 2023-7-14 03:36
学习一下
作者: dyx461090975    时间: 2023-7-24 19:59
支持开源~!感谢分享
作者: 小白马哒哒    时间: 2023-8-15 13:53
支持开源,谢谢分享
作者: LGZLGZQAX    时间: 2023-9-1 01:00
学习一下



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4