冰楓論壇
標題:
TwMs V250.2 五彩繽紛燃燒邀請函 失敗沒有間隔
[打印本頁]
作者:
smilelin0419
時間:
2023-3-12 15:21
標題:
TwMs V250.2 五彩繽紛燃燒邀請函 失敗沒有間隔
本帖最後由 prt 於 2023-3-12 16:09 編輯
// TwMs V250.2 五彩繽紛燃燒邀請函 失敗沒有間隔
[ENABLE]
142386ADF:
db 90 90
[DISABLE]
142386ADF:
db 72 75
作者:
prt
時間:
2023-3-12 22:33
//TwMS v250.2 五彩繽紛燃燒邀請函 失敗沒有間隔
[Enable]
Alloc(Hook_1,1064,142386AD9)
Label(Hook_2)
Hook_1:
push rax
mov rax,142386AD9
cmp [rsp+08],rax
jne return
mov rax,Hook_2
mov [rsp+08],rax
return:
pop rax
jmp timeGetTime
Hook_2:
cmp eax,[rbp+00001630]
jmp 142386AE1
145038BB0:
DQ Hook_1
[Disable]
145038BB0:
DQ timeGetTime
DeAlloc(Hook_1)
作者:
蹦蹦
時間:
2023-3-13 16:45
請問跟上面有什麼差別?
作者:
邏輯不清晰
時間:
2023-3-13 17:22
蹦蹦 發表於 2023-3-13 16:45
請問跟上面有什麼差別?
二樓是hook函數比較有技術性 不用過CRC
一樓那種是純暴力解比較沒技術性 要過CRC
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
