冰楓論壇

標題: TwMS_v179.2_ICS_黑暗無敵 [打印本頁]
作者: 我璦你、    時間: 2015-5-25 15:27
標題: TwMS_v179.2_ICS_黑暗無敵
//TwMS_V179.2_ICS_黑暗無敵

//Author:Onion
[Enable]
Alloc(BlackGod, 128)

BlackGod:
Cmp [Esp], 00D76AA6
Jne 00DF47A3
Mov [Esp], 00D79CC9
Jmp 00DF47A3

01342EB4:
DD BlackGod

[Disable]
01342EB4:
DD 00DF47A3
DeAlloc(BlackGod)


求大大看一下=     =      好像有更新 和沒更新 都 一樣耶

如有錯誤地方 請大大指點
作者: v3611441    時間: 2015-5-25 15:35
.... 這好像會斷  之前的 就會斷了
作者: kkmomo    時間: 2015-5-25 15:40
我猜是01342EB4點已為crc check範圍
作者: kkmomo    時間: 2015-5-25 16:12
kkmomo 發表於 2015-5-25 15:40 [url=forum.php?mod=redirect&goto=findpost&pid=1033451&ptid=129923][/url]
我猜是01342EB4點已為crc check範圍

印象中有些會 那段是read only, 不過要實際看看才知, 有個簡單測法,hook後不做事返回 看會不會被偵測就知那個點能不能用
作者: s99471379    時間: 2015-5-25 16:19
179的偵測點在014xxxxx~015xxxxx
作者: kkmomo    時間: 2015-5-25 21:11
本帖最後由 kkmomo 於 2015-5-25 21:14 編輯

不對呀 這根本就是174.1舊數據 鬧事唷= =
作者: waynelove    時間: 2015-5-26 20:14
本帖最後由 waynelove 於 2015-5-26 20:16 編輯

會被偵測喔

//TwMS_V179.2_ICS_黑暗無敵
//Update:poopooman
[Enable]
Alloc(BlackGod, 128)

BlackGod:
Cmp [Esp], 00EA4296
Jne 00F2AF67
Mov [Esp], 00CD69A5
Jmp 00F2AF67

01501EFC:
DD BlackGod

[Disable]
01501EFC:
DD 00F2AF67
DeAlloc(BlackGod)




歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓