求大佬，这段汇编代码怎么转易语言

GawrGura

求大佬帮忙，如下所示


[ENABLE]
"cshell.dll"+200:
vaule:
dd (float)1000000000.0

"cshell.dll"+A8C05E:
fld dword ptr [cshell.dll+200]
nop

[DISABLE]
"cshell.dll"+A8C05E:
fld dword ptr [ebp+eax*4+00000E58]

GawrGura

黑蟑螂 发表于 2025-2-20 11:24
我自己创建的智能体生成的，还给你贴了地址

大哥牛逼

黑蟑螂

1355301564 发表于 2025-2-20 11:04
感谢大哥这是亲手写的嘛还是生成的，大哥

我自己创建的智能体生成的，还给你贴了地址

GawrGura

黑蟑螂 发表于 2025-2-19 20:35
[e=1].版本 2
.支持库 Efne
.程序集 窗口程序集_启动窗口

感谢大哥这是亲手写的嘛还是生成的，大哥

mjw001

66666666666666666666666666666666

xdxf2000

模块jz获取：
◦ 使用 CreateToolhelp32Snapshot 和 Module32First/Next 遍历进程模块，匹配 cshell.dll获取基地址。
2. 地址计算：
◦ 修改地址 = 模块jz + A8C05E
◦ 地址_200 = 模块jz + 200
3. 机器码构造：
◦ ENABLE: fld dword ptr [绝对地址] 对应机器码 D9 05 + 四字节地址（小端） + nop(90)
◦ DISABLE: 原指令机器码 D8 84 80 58 0E 00 00
4. 内存修改：
◦ 使用 VirtualProtectEx 修改内存保护属性为可写。
◦ 写内存字节集 写入构造好的机器码。
◦ 恢复原内存保护属性。

黑蟑螂

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口
变量名	类 型	数组	备 注
原始字节码	字节集
进程ID	整数型
jz	整数型

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕

进程ID ＝ 进程_名取ID ("game.exe")  ' 精易模块
jz ＝ 进程_取模块jz (进程ID, "cshell.dll")  ' 精易模块

子程序名	返回值类型	公开	备 注
_按钮启用_被单击

变量名	类 型	静态	数组	备 注
浮点数地址	整数型
修改地址	整数型
浮点数值	小数型
新指令	字节集

' 计算内存地址
浮点数地址 ＝ jz ＋ 到整数 ("200", 16)  ' 注意十六进制转换
修改地址 ＝ jz ＋ 到整数 ("A8C05E", 16)
' 构造新指令：fld dword ptr [cshell.dll+200] + nop
新指令 ＝ { 217, 5 } ＋ 到字节集 (浮点数地址) ＋ { 144 }  ' fld指令占6字节，nop占1字节
' 写入浮点数值
浮点数值 ＝ 1000000000.0
写内存小数型 (进程ID, 浮点数地址, 浮点数值)  ' 超级模块
' 备份原始指令并写入新指令
原始字节码 ＝ 读内存字节集 (进程ID, 修改地址, 7)  ' 精易模块
写内存字节集 (进程ID, 修改地址, 新指令)

子程序名	返回值类型	公开	备 注
_按钮禁用_被单击

变量名	类 型	静态	数组	备 注
修改地址	整数型

修改地址 ＝ jz ＋ 到整数 ("A8C05E", 16)
' 恢复原始指令
写内存字节集 (进程ID, 修改地址, 原始字节码)

i支持库列表	支持库注释
Efne	(未知支持库)

.版本 2<br /> .支持库 Efne<br /> .程序集 窗口程序集_启动窗口<br /> .程序集变量 原始字节码, 字节集<br /> .程序集变量 进程ID, 整数型<br /> .程序集变量 jz, 整数型<br /> <br /> .子程序 __启动窗口_创建完毕<br />     进程ID ＝ 进程_名取ID ("game.exe")  ' 精易模块 <br />     jz ＝ 进程_取模块jz (进程ID, "cshell.dll")  ' 精易模块<br /> <br /> .子程序 _按钮启用_被单击<br /> .局部变量 浮点数地址, 整数型<br /> .局部变量 修改地址, 整数型<br /> .局部变量 浮点数值, 小数型<br /> .局部变量 新指令, 字节集<br /> <br />     ' 计算内存地址<br />     浮点数地址 ＝ jz ＋ 到整数 ("200", 16)  ' 注意十六进制转换<br />     修改地址 ＝ jz ＋ 到整数 ("A8C05E", 16)<br /> <br />     ' 构造新指令：fld dword ptr [cshell.dll+200] + nop<br />     新指令 ＝ { 217, 5 } ＋ 到字节集 (浮点数地址) ＋ { 144 }  ' fld指令占6字节，nop占1字节<br /> <br />     ' 写入浮点数值<br />     浮点数值 ＝ 1000000000.0<br />     写内存小数型 (进程ID, 浮点数地址, 浮点数值)  ' 超级模块<br /> <br />     ' 备份原始指令并写入新指令<br />     原始字节码 ＝ 读内存字节集 (进程ID, 修改地址, 7)  ' 精易模块<br />     写内存字节集 (进程ID, 修改地址, 新指令)<br /> <br /> .子程序 _按钮禁用_被单击<br /> .局部变量 修改地址, 整数型<br /> <br />     修改地址 ＝ jz ＋ 到整数 ("A8C05E", 16)<br />     ' 恢复原始指令<br />     写内存字节集 (进程ID, 修改地址, 原始字节码)

    [color=rgba(0, 0, 0, 0.9)]代码说明：

• 使用精易模块的进程操作和内存读写功能
• 全局变量保存原始指令用于恢复
• 十六进制地址转换使用易语言内置进制转换
• 指令构造说明：
  • fld dword ptr 对应机器码 D9 00 格式（需根据实际地址修正）
  • nop指令对应90
    
• 内存写入时需注意进程权限，可能需要先调用提升权限函数
  

[color=rgba(0, 0, 0, 0.9)]注意：实际使用时需要根据具体进程信息调整：

• 修改"game.exe"为实际目标进程名
• 可能需要添加权限提升代码
• 建议添加错误处理机制
• 地址偏移值需要确认实际内存布局
• 指令长度需要与实际替换指令长度匹配