最近更新的挺频繁,到目前这个版本。基本不会在更新了,除非有BUG的情况下。我也会在详细讲解一下使用方法。
参数转换 [push 参数1]
转换后
push dword [ebp+0x08]
参数2:[ebp+0x0C] 以此类推
变量转换 参数转换 [push 变量1]
和参数转换一样
push dword [ebp-0x04]
变量2:[ebp+0x0C] 以此类推
函数转换 例:MessageBoxA
代码如下
mov eax,user32.MessageBoxA 转换以后>mov eax, 0x76EF0A50
DLL注入
利用的输入法注入,注入后即可卸载。不会残留注入后产生的输入法IME
特征码搜索
1.搜索指定特征码,区分动态以及静态。
2.静态会指向 模块+偏移的形式
3.搜索完成以后会保存在运行目录。格式为:年/月/时/分.ini
远程测试[zxsq-anti-bbcode-CALL]
本CALL采用异常保护机制,在特殊情况下代码错误也不会产生错误。以及少传入参数的情况下有效保护被执行程序不崩溃。少传入参数的情况下也会正常去执行。
模式选择
模式1
>支持label 对于格式很严谨 如 0x |xxxh 等
模式2
> 不严格要求 0x h之类的 如:push 123 即可 不用加 push 0x123 | push 123h 模式1则需要 但模式2不支持label 如有label的情况下 请使用模式1
汇编生成E代码
1.模块方式:需要用到指定的模块 [包含异常保护]
2.API方式:直接生成,不需要调用模块 [不包含异常保护]
以上两个模式在转换的情况下,会自动识别是否有label 如果有 则和没有的转换方式不一样。这个大家可以去实践一下
获取操作进程
拖动图标到需要获取的窗口即可,由于软件排版有限,没有增加标签之类的提示
以下是一个截图演示
远程CALL测试别的大家自己可以试一下,目前就更新这么多了。没什么问题也不会更新了。昨晚上更新这个,从10点过更新到凌晨5点过。很累,也很心凉。更新和设计用了很长时间,下的人不是很多。这个就预留给以后万一需要用到的人,本版本的终结版。
不苦小和尚 发表于 2022-6-13 15:36
希望纯净无毒
Sth 发表于 2022-6-13 16:18
带保护的游戏能操作吗
| 欢迎光临 精易论坛 (https://125.confly.eu.org/) | Powered by Discuz! X3.4 |