冰楓論壇

標題: 请问下什么是ICS啊？ [打印本頁]

作者: sosxinyi1 時間: 2018-9-23 11:58
標題: 请问下什么是ICS啊？
现在修改程序代码 NGS的CRC就会关闭游戏
听说这个ICS不需要过CRC是吗啊？？？哪有相关教程啊

作者: dada1991 時間: 2018-9-28 08:58
不需要过CRC，因为不是CRC检测的代码段记忆体，ICS: 我们知道CALL其实相当于 push FakeAddress + JMP 副程式地址

当程式跑完副程式地址时遇到ret指令，RET指令就把堆栈存放FakeAddress放到EIP暂存器，所以判断FakeAddress 地址是否
是我们需要的并进行修改就可以达到不修改CRC检测的记忆体代码段也可以改变程式执行逻辑。

举例
[Enable]
Alloc(MyHook, 32)
MyHook:
CMP [ESP],ReturnAddress ’判断是否是我们需要的返回地址因为我们不知道谁CALL我们这个副程式，判断才不会崩溃
JNE OriginalValue 如果不是我们需要的执行原来的副程式
MOV [ESP],FakeAddress 是我们需要的就修改返回地址
JMP OriginalValue’干完坏事跑回原来的地方继续执行
HookAddress:
DD MyHook
[Disable]
HookAddress:
DD OriginalValue

作者: x740552 時間: 2018-9-28 10:54
CRC檢測Xigncode3會跳出偵測窗口的

歡迎光臨冰楓論壇 (https://bingfong.com/)