Перейти к содержанию

заменить [exe+xxxxxx] на символ.


Рекомендуемые сообщения

  • Ответов 84
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Попробуй такой вариант

Спойлер

[ENABLE]
aobscan(inject,0f84xxxxxxxx83xxxx89xxxx75xx8b)
alloc(inject_mem,$64)
label(_inject_)
inject_mem:
egistersymbol(inject_mem)
egistersymbol(_inject_)
_inject_:
readmem(inject,6)
inject:
db 90 90 90 90 90 90
[DISABLE]
readmem(_inject_,6)
unregistersymbo(nject_mem
unregistersymbo(_inject_)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Спойлер

[ENABLE]
aobscan(inject,0f84xxxxxxxx83xxxx89xxxx75xx8b)
alloc(inject_mem,$64)
label(_inject_)
inject_mem:
registersymbol(inject_mem)
registersymbol(_inject_)
_inject_:
readmem(inject,6)
inject:
db 90 90 90 90 90 90
[DISABLE]
readmem(_inject_,6)
unregistersymbol(inject_mem)
unregistersymbol(_inject_)

 

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, SpiritWithim сказал:

работает только он не отключаеться теперь

Понятно, но половина задачи есть, сейчас подумаю что я не правильно в отключении сделал, или спрошу кого.

Ссылка на комментарий
Поделиться на другие сайты

кажется понял ошибку попробуй такой вариант

Спойлер

[ENABLE]
aobscan(inject,0f84xxxxxxxx83xxxx89xxxx75xx8b)
alloc(inject_mem,$64)
label(_inject_)
inject_mem:
egistersymbol(inject_mem)
egistersymbol(_inject_)
_inject_:
readmem(inject,6)
inject:
db 90 90 90 90 90 90
[DISABLE]
inject: // в этом месте эту метку забыл
readmem(_inject_,6)
unregistersymbo(nject_mem
unregistersymbo(_inject_)

 

 

Ссылка на комментарий
Поделиться на другие сайты

я на мегу заливаю) там прост с разных мест все над качать сборная игра, гарик ее уже взламывал 1 часть ее

Изменено пользователем SpiritWithim
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, SpiritWithim сказал:

интересная задача)))

То, что ты хочешь сделать, делается вот так: По моему :)  Это типа патча с копированием оригинальных байт. 

Спойлер

[ENABLE]
  aobscan(_inject_,0f84xxxxxxxx83xxxx89xxxx75xx8b)
  alloc(_inject_mem,64)
  label(_inject_restore_)
  _inject_mem:
  _inject_restore_:
  readmem(_inject_,6)
 _inject_:
  db 90 90 90 90 90
  registersymbol(_inject_)
  registersymbol(_inject_restore_)
[DISABLE]
 _inject_:
  readmem(_inject_restore_,6)
  unregistersymbol(_inject_)
  unregistersymbol(_inject_restore_)
  dealloc(_inject_mem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Спойлер

[ENABLE]
  aobscan(_inject_,0f84xxxxxxxx83xxxx89xxxx75xx8b)
  alloc(_inject_mem,64)
  label(_inject_restore_)
  _inject_mem:
  _inject_restore_:
  readmem(_inject_,6)
 _inject_:
  db 90 90 90 90 90 90
  registersymbol(_inject_)
  registersymbol(_inject_restore_)
[DISABLE]
 _inject_:
  readmem(_inject_restore_,6)
  unregistersymbol(_inject_)
  unregistersymbol(_inject_restore_)
  dealloc(_inject_mem)

 

вот так работает), спс

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, Pitronic сказал:

а я не в притензии тоже просто подсказал

:offtopic: Ну я писал как бы тоже без наезда :)  просто когда, что то вот так вот на бум делаешь, (под словом на бум, я имею введу, с ходу, а не то что, делаю и фиг знает чего :D ) можно опечататься... И я если честно, в своём варианте (который дал) ошибся 3 раза :)  ты просто этого не заметил, я поправил во время. Ну и четвертая ошибка в недостающем байте, о котором ты написал. 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.