kkmomo 發表於 2014-12-9 18:37:34

TwMS v175.1_MSCRC

本帖最後由 kkmomo 於 2014-12-14 02:20 編輯

M S C R C
00FD0D59  // m a i n
01CED177  // 2 n d
01BD6B46  // 3 r d
00563F17   // e 1
00565599   // e 2
0055F005   // e 3
00565E32   // e 4
0055F674   // e 5

E h s v c offset
9B8E0        // C a l l B a c k 1
B0B8        // C a l l B a c k 2
BEE80        // N a n o s c a n 1
BBF4D        // N a n o s c a n 2
9AA8E        // S e l f C R C
B020        // D e t e c t i o n
387AD        // A s s e m b l y
49F6E        // A n t i c r a s h
49F00        // N a n o c h e c k 1
46E11        // N a n o c h e c k 2  
493AF        // N a n o c h e c k 3

E h s v c C R C
902A2      //m a i n
35DBB9   // 2 n d
2578AC   // 3 r d
還有hd bp到3個點是隨機alloc,檢查完就free
我功力不夠還沒找到源頭是哪
用thread也不夠快幹掉,靠其他高手解決了
1.
0DD202DD - 81 E2 FF000000        - and edx,000000FF
0DD202E3 - 33 DB                 - xor ebx,ebx
>>0DD202E5 - 8A 19                 - mov bl,
0DD202E7 - 33 D3                 - xor edx,ebx
0DD202E9 - 33 04 95 64302E13     - xor eax,
http://pastebin.com/43J1k1QG

2.
0DD700FE - 74 0D                 - je 0DD7010D
0DD70100 - 33 D2                 - xor edx,edx
>>0DD70102 - 8A 10                 - mov dl,
0DD70104 - 01 55 DC              - add ,edx
0DD70107 - 40                    - inc eax
http://pastebin.com/xtEbY6SA

3.
0DD70105 - 75 0D                 - jne 0DD70114
0DD70107 - 33 D2                 - xor edx,edx
>>0DD70109 - 8A 10                 - mov dl,
0DD7010B - 01 55 E0              - add ,edx
0DD7010E - 40                    - inc eax
http://pastebin.com/rHwM0Duk

MS memory status after load finish
Address                Size            Permission
00400000         11D0000      rx
015D0000         52E000        rwx
01AFE000         BD000          rx
01BBB000        150000         rwx
01D0B000        1000             NA
01D0C000       1000             rwx
01D0D000       115000         rx
01E22000        1000             rwx
01E23000        1000             rx

補一下註解
E h s v c 其實 google 一下 前3篇就是了
怎麼用別問我,我只是 google 來更新的

v3611441 發表於 2014-12-9 18:40:59

大大這是甚麼說明一下?

亞洲瓜狗 發表於 2014-12-9 23:05:02

這個數據可以幹嘛.......

JiaYangLai 發表於 2014-12-9 23:41:28

跪求數據用途
不清楚這用途 QQ

kkmomo 發表於 2014-12-10 00:13:22

本帖最後由 kkmomo 於 2014-12-10 01:06 編輯 <br /><br /><div>用途就標題打的M S C R C</div><div>E h s v c 是google到順便更新</div><div>隔太久沒碰, 有沒有用我就不確定了</div>

一步蓮華 發表於 2014-12-11 06:05:28

有人能夠頂上BYPASS這個位置就太好了

et22423939pr 發表於 2015-1-10 20:36:13

et22423939pr 發表於 2015-1-10 20:36:20

et22423939pr 發表於 2015-1-10 20:36:27

頁: [1]
查看完整版本: TwMS v175.1_MSCRC