|
  
- UID
- 15835
- 帖子
- 2025
- 主題
- 46
- 精華
- 0
- 積分
- 144
- 楓幣
- 2209
- 威望
- 125
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 164
- 閱讀權限
- 100
- 性別
- 保密
- 在線時間
- 371 小時
- 註冊時間
- 2012-10-23
- 最後登入
- 2022-4-21
|
|
本帖最後由 kkmomo 於 2014-12-14 02:20 編輯
M S C R C
00FD0D59 // m a i n
01CED177 // 2 n d
01BD6B46 // 3 r d
00563F17 // e 1
00565599 // e 2
0055F005 // e 3
00565E32 // e 4
0055F674 // e 5
E h s v c offset
9B8E0 // C a l l B a c k 1
B0B8 // C a l l B a c k 2
BEE80 // N a n o s c a n 1
BBF4D // N a n o s c a n 2
9AA8E // S e l f C R C
B020 // D e t e c t i o n
387AD // A s s e m b l y
49F6E // A n t i c r a s h
49F00 // N a n o c h e c k 1
46E11 // N a n o c h e c k 2
493AF // N a n o c h e c k 3
E h s v c C R C
902A2 //m a i n
35DBB9 // 2 n d
2578AC // 3 r d
還有hd bp到3個點是隨機alloc,檢查完就free
我功力不夠還沒找到源頭是哪
用thread也不夠快幹掉,靠其他高手解決了
1.
0DD202DD - 81 E2 FF000000 - and edx,000000FF
0DD202E3 - 33 DB - xor ebx,ebx
>>0DD202E5 - 8A 19 - mov bl,[ecx]
0DD202E7 - 33 D3 - xor edx,ebx
0DD202E9 - 33 04 95 64302E13 - xor eax,[edx*4+132E3064]
http://pastebin.com/43J1k1QG
2.
0DD700FE - 74 0D - je 0DD7010D
0DD70100 - 33 D2 - xor edx,edx
>>0DD70102 - 8A 10 - mov dl,[eax]
0DD70104 - 01 55 DC - add [ebp-24],edx
0DD70107 - 40 - inc eax
http://pastebin.com/xtEbY6SA
3.
0DD70105 - 75 0D - jne 0DD70114
0DD70107 - 33 D2 - xor edx,edx
>>0DD70109 - 8A 10 - mov dl,[eax]
0DD7010B - 01 55 E0 - add [ebp-20],edx
0DD7010E - 40 - inc eax
http://pastebin.com/rHwM0Duk
MS memory status after load finish
Address Size Permission
00400000 11D0000 rx
015D0000 52E000 rwx
01AFE000 BD000 rx
01BBB000 150000 rwx
01D0B000 1000 NA
01D0C000 1000 rwx
01D0D000 115000 rx
01E22000 1000 rwx
01E23000 1000 rx
補一下註解
E h s v c 其實 google 一下 前3篇就是了
怎麼用別問我,我只是 google 來更新的
|
-
總評分: GP + 1
查看全部評分
|
發表於 2014-12-9 18:37:34
收藏
推
噓
提升卡
置頂卡
變色卡
搶沙發
千斤頂
發表於 2014-12-9 23:05:02
發表於 2015-1-10 20:36:13