[求助] 请问下什么是ICS啊？

12 主題	1 好友	9 積分

新手上路

Rank: 1

UID: 236391
帖子: 61
主題: 12
精華: 0
積分: 9
楓幣: 118
威望: 7
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 8
閱讀權限: 10
性別: 保密
在線時間: 48 小時
註冊時間: 2018-6-3
最後登入: 2024-11-23

發消息

電梯直達

1樓

發表於 2018-9-23 11:58:36 |只看該作者 |倒序瀏覽

现在修改程序代码 NGS的CRC就会关闭游戏
听说这个ICS不需要过CRC是吗啊？？？哪有相关教程啊

已有 1 人評分	楓幣	威望	ＧＰ	收起理由
冰楓	-10	-1	-1	求助文未分類

總評分: 楓幣 -10 威望 -1 ＧＰ -1 查看全部評分

收藏0 推0 噓0

把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票

回覆

使用道具舉報

複製連結並發給好友，以賺取推廣點數

簡單兩步驟，註冊、分享網址，即可獲得獎勵！一起推廣文章換商品、賺$$

dada1991

0 主題	0 好友	1 積分

新手上路

Rank: 1

UID: 248546
帖子: 7
主題: 0
精華: 0
積分: 1
楓幣: 242
威望: 1
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 1
閱讀權限: 10
性別: 保密
在線時間: 2 小時
註冊時間: 2018-9-28
最後登入: 2021-4-8

發消息

2樓

發表於 2018-9-28 08:58:31 |只看該作者

不需要过CRC，因为不是CRC检测的代码段记忆体，ICS: 我们知道CALL其实相当于 push FakeAddress + JMP 副程式地址

当程式跑完副程式地址时遇到ret指令，RET指令就把堆栈存放FakeAddress放到EIP暂存器，所以判断FakeAddress 地址是否
是我们需要的并进行修改就可以达到不修改CRC检测的记忆体代码段也可以改变程式执行逻辑。

举例
[Enable]
Alloc(MyHook, 32)
MyHook:
CMP [ESP],ReturnAddress ’判断是否是我们需要的返回地址因为我们不知道谁CALL我们这个副程式，判断才不会崩溃
JNE OriginalValue 如果不是我们需要的执行原来的副程式
MOV [ESP],FakeAddress 是我们需要的就修改返回地址
JMP OriginalValue’干完坏事跑回原来的地方继续执行
HookAddress:
DD MyHook
[Disable]
HookAddress:
DD OriginalValue