• 注册
  • 转载分享 转载分享 关注:77 内容:3398

    DeBugDraw16 汇编转换+CALL异常保护

  • 查看作者
  • 打赏作者
  • 当前位置: 七七博客 > 转载分享 > 正文
    • 4
    • 转载分享
    • Lv.14
      VIP1

      DeBugDraw16 汇编转换+CALL异常保护

      管理员权限运行,否则部分系统会闪退。

      参数转换 [push 参数1]

      转换后

      push dword [ebp+0x08]

      参数2:[ebp+0x0C]   以此类推

      变量转换 参数转换 [push 变量1]

      和参数转换一样

      push dword [ebp-0x04]

      变量2:[ebp+0x0C] 以此类推

      函数转换 例:MessageBoxA

      代码如下

      mov eax,user32.MessageBoxA 转换以后>mov eax, 0x76EF0A50

      DLL注入

      利用的输入法注入,注入后即可卸载。不会残留注入后产生的输入法IME

      特征码搜索

      1.搜索指定特征码,区分动态以及静态。

      2.静态会指向 模块+偏移的形式

      3.搜索完成以后会保存在运行目录。格式为:年/月/时/分.ini

      远程测试[CALL]

      本CALL采用异常保护机制,在特殊情况下代码错误也不会产生错误。以及少传入参数的情况下有效保护被执行程序不崩溃。少传入参数的情况下也会正常去执行。

      模式选择

      模式1

      >支持label 对于格式很严谨 如 0x |xxxh 等

      模式2

      > 不严格要求 0x h之类的  如:push 123 即可 不用加 push 0x123 |  push 123h  模式1则需要  但模式2不支持label 如有label的情况下 请使用模式1

      汇编生成E代码

      1.模块方式:需要用到指定的模块  [包含异常保护]

      2.API方式:直接生成,不需要调用模块 [不包含异常保护]

      以上两个模式在转换的情况下,会自动识别是否有label 如果有 则和没有的转换方式不一样。这个大家可以去实践一下

      获取操作进程

      拖动图标到需要获取的窗口即可,由于软件排版有限,没有增加标签之类的提示

      隐藏内容需要回复可以看见

      回复
      Lv.7
      VIP

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复
      Lv.10

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复

      请登录之后再进行评论

      登录
    • 任务系统
    • 帖子间隔 侧栏位置: