- UID
- 265343
- 帖子
- 77
- 主題
- 39
- 精華
- 0
- 積分
- 52
- 楓幣
- 1898
- 威望
- 49
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 41
- 閱讀權限
- 10
- 性別
- 保密
- 在線時間
- 52 小時
- 註冊時間
- 2019-6-25
- 最後登入
- 2020-7-30
|
//TwMs v226.3 CRC MSCRC
//單MSCRC ,沒有BCCRC的情況下會觸發D1060104檢測到CE D1010201 BlackCipher檢測到MS內存被修改
//mscrc1,0489AB59 reg edx
//mscrc2,045C958F reg ebx
[Enable]
registersymbol(memcopy)
alloc(memcopy,256)
registersymbol(mscem)
alloc(mscem,95418016)//5AE7000+xx
registersymbol(memaddr)
alloc(memaddr,4)
label(copyend)
label(loopcopy)
createthread(memcopy)
memaddr:
dd mscem
memcopy:
mov eax,00401000
lea ecx,[mscem]
loopcopy:
xor ebx,ebx
movzx ebx,byte ptr [eax]
mov byte ptr [ecx],bl
inc eax
inc ecx
cmp eax,00401000+5AE7000
jg copyend
jmp loopcopy
copyend:
lea ebx,[mscem]
sub ebx,00401000
add ebx,0489AB59//FIXjmp
cmp [ebx],5B5A0202
je +d
mov [ebx],5B5A0202
mov [ebx+4],AAB35366
lea ebx,[mscem]
sub ebx,00401000
add ebx,045C958F//FIXjmp
cmp [ebx],1A011B8B
je +d
mov [ebx],1A011B8B
mov [ebx+4],04E6819C
ret
registersymbol(mscrc1)
alloc(mscrc1,512)
label(mscrc1end)
mscrc1:
cmp edx,00401000
jb mscrc1end
cmp edx,00401000+5AE7000
ja mscrc1end
add edx,[memaddr]
sub edx,00401000
jmp mscrc1end
mscrc1end:
db 02 02 5A 5B 66 53 B3 AA
jmp 0489AB59+8
0489AB59:
jmp mscrc1
registersymbol(mscrc2)
alloc(mscrc2,512)
label(mscrc2end)
mscrc2:
cmp ebx,00401000
jb mscrc2end
cmp ebx,00401000+5AE7000
ja mscrc2end
add ebx,[memaddr]
sub ebx,00401000
jmp mscrc2end
mscrc2end:
db 8B 1B 01 1A 9C
jmp 045C958F+5
045C958F:
jmp mscrc2
[Disable] |
-
總評分: 鑰匙 + 1
查看全部評分
|