TwMs v225.1 CRC MSCRC
本帖最後由 eghuai 於 2020-5-14 22:35 編輯//TwMs v225.1 CRC MSCRC
//單MSCRC,BCCRC還沒搞定 :(,沒有BCCRC的情況下會觸發D1060104檢測到CE D1010201 BlackCipher檢測到MS內存被修改
registersymbol(memcopy)
alloc(memcopy,256)
registersymbol(mscem)
alloc(mscem,93284000)//58de000+xx
registersymbol(memaddr)
alloc(memaddr,4)
label(copyend)
label(loopcopy)
createthread(memcopy)
memaddr:
dd mscem
memcopy:
mov eax,00401000
lea ecx,
loopcopy:
xor ebx,ebx
movzx ebx,byte ptr
mov byte ptr ,bl
inc eax
inc ecx
cmp eax,00401000+58de000
jg copyend
jmp loopcopy
copyend:
lea ebx,
sub ebx,00401000
add ebx,047895B0//FIXjmp
cmp ,#1364787458
je +d
mov ,#1364787458
mov ,#-847247947
lea ebx,
sub ebx,00401000
add ebx,04563D8D//FIXjmp
cmp ,#503389067
je +d
mov ,#503389067
mov ,#30376348
ret
registersymbol(mscrc1)
alloc(mscrc1,512)
label(mscrc1end)
mscrc1:
cmp ecx,00401000
jb mscrc1end
cmp ecx,00401000+58de000
ja mscrc1end
add ecx,
sub ecx,00401000
jmp mscrc1end
mscrc1end:
db 02 01 59 51 B5 05
jmp 047895B6
047895B0:
jmp mscrc1
registersymbol(mscrc2)
alloc(mscrc2,512)
label(mscrc2end)
mscrc2:
cmp ebx,00401000
jb mscrc2end
cmp ebx,00401000+58de000
ja mscrc2end
add ebx,
sub ebx,00401000
jmp mscrc2end
mscrc2end:
db 8B 1B 01 1E 9C
jmp 04563D92
04563D8D:
jmp mscrc2
用这个话可以使用CRC数据吗。 用了這個開啟CRC過圖會斷線嗎?
頁:
[1]