Напоминалка (для себя) - склероз однако:
1.
Спойлер
{ Game : Tutorial-i386.exe
Version:
Date : 2018-03-15
Author : Garik66
This script does blah blah blah
}
[ENABLE]
// Когда меняются регистры и смещения с патчем игры
aobscanmodule(INJECT,Tutorial-i386.exe,81 BB 80 04 00 00 E8 03 00 00) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(code)
registersymbol(INJECT)
newmem:
mov [ebx+00000480],000003E8
code:
readmem(INJECT,10) // Когда меняются регистры и смещения с патчем игры
jmp return
INJECT:
jmp newmem
db 90 90 90 90 90
return:
[DISABLE]
INJECT:
readmem(code,10) // Когда меняются регистры и смещения с патчем игры
unregistersymbol(code)
unregistersymbol(INJECT)
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: "Tutorial-i386.exe"+23AC3
"Tutorial-i386.exe"+23AB1: E8 0A 9D FE FF - call Tutorial-i386.exe+D7C0
"Tutorial-i386.exe"+23AB6: 5E - pop esi
"Tutorial-i386.exe"+23AB7: 5B - pop ebx
"Tutorial-i386.exe"+23AB8: C9 - leave
"Tutorial-i386.exe"+23AB9: C3 - ret
"Tutorial-i386.exe"+23ABA: 00 00 - add [eax],al
"Tutorial-i386.exe"+23ABC: 00 00 - add [eax],al
"Tutorial-i386.exe"+23ABE: 00 00 - add [eax],al
"Tutorial-i386.exe"+23AC0: 53 - push ebx
"Tutorial-i386.exe"+23AC1: 89 C3 - mov ebx,eax
// ---------- INJECTING HERE ----------
"Tutorial-i386.exe"+23AC3: 81 BB 80 04 00 00 E8 03 00 00 - cmp [ebx+00000480],000003E8
// ---------- DONE INJECTING ----------
"Tutorial-i386.exe"+23ACD: 75 2C - jne Tutorial-i386.exe+23AFB
"Tutorial-i386.exe"+23ACF: 8B 83 68 04 00 00 - mov eax,[ebx+00000468]
"Tutorial-i386.exe"+23AD5: B2 01 - mov dl,01
"Tutorial-i386.exe"+23AD7: 8B 8B 68 04 00 00 - mov ecx,[ebx+00000468]
"Tutorial-i386.exe"+23ADD: 8B 09 - mov ecx,[ecx]
"Tutorial-i386.exe"+23ADF: FF 91 20 02 00 00 - call dword ptr [ecx+00000220]
"Tutorial-i386.exe"+23AE5: 8B 83 78 04 00 00 - mov eax,[ebx+00000478]
"Tutorial-i386.exe"+23AEB: B2 00 - mov dl,00
"Tutorial-i386.exe"+23AED: 8B 8B 78 04 00 00 - mov ecx,[ebx+00000478]
"Tutorial-i386.exe"+23AF3: 8B 09 - mov ecx,[ecx]
}
7 Комментариев
Рекомендуемые комментарии
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти