【原创】游戏csol2 X64反直接附加运行游戏
2015-09-11 02:00
302 查看
0088B000 > 56 push esi
0088B001 50 push eax basethaedinitThunk
0088B002 53 push ebx
0088B003 E8 01000000 call 0088B009
0088B008 CC int3 利用ueh处理 未处理 崩溃
0088B009 58 pop eax basethaedinitThunk
0088B00A 89C3 mov ebx,eax basethaedinitThunk传递给EBX了
0088B00C 40 inc eax
0088B00D 2D 00301400 sub eax,0x143000
0088B012 2D 60EA0C10 sub eax,0x100CEA60
0088B017 05 57EA0C10 add eax,0x100CEA57
0088B01C 803B CC cmp byte ptr ds:[ebx],0xCC 对比是否是0XCC
0088B01F 75 19 jnz short 0088B03A不是就跳
0088B021 C603 00 mov byte ptr ds:[ebx],0x0
0088B024 BB 00100000 mov ebx,0x1000
0088B029 68 E1DE9E2D push 0x2D9EDEE1
0088B02E 68 F5957301 push 0x17395F5
0088B033 53 push ebx
0088B034 50 push eax
0088B035 E8 0A000000 call 0088B044
0088B03A 83C0 00 add eax,0x0 是0则是没有被HOOK 让这里恒定返回
0088B03D 894424 08 mov dword ptr ss:[esp+0x8],eax 输出
0088B041 5B pop ebx
0088B042 58 pop eax
0088B043 C3 retn c
0088B001 50 push eax basethaedinitThunk
0088B002 53 push ebx
0088B003 E8 01000000 call 0088B009
0088B008 CC int3 利用ueh处理 未处理 崩溃
0088B009 58 pop eax basethaedinitThunk
0088B00A 89C3 mov ebx,eax basethaedinitThunk传递给EBX了
0088B00C 40 inc eax
0088B00D 2D 00301400 sub eax,0x143000
0088B012 2D 60EA0C10 sub eax,0x100CEA60
0088B017 05 57EA0C10 add eax,0x100CEA57
0088B01C 803B CC cmp byte ptr ds:[ebx],0xCC 对比是否是0XCC
0088B01F 75 19 jnz short 0088B03A不是就跳
0088B021 C603 00 mov byte ptr ds:[ebx],0x0
0088B024 BB 00100000 mov ebx,0x1000
0088B029 68 E1DE9E2D push 0x2D9EDEE1
0088B02E 68 F5957301 push 0x17395F5
0088B033 53 push ebx
0088B034 50 push eax
0088B035 E8 0A000000 call 0088B044
0088B03A 83C0 00 add eax,0x0 是0则是没有被HOOK 让这里恒定返回
0088B03D 894424 08 mov dword ptr ss:[esp+0x8],eax 输出
0088B041 5B pop ebx
0088B042 58 pop eax
0088B043 C3 retn c
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- oc基本语法
- leetcode笔记:Power of two
- Remove Duplicates from Sorted Array
- 如何创建Statspack
- Find the Weak Connected Component in the Directed Graph
- Http访问 两种请求(POST与GET)以及错误解决
- ubuntu设置系统时间与网络时间同步
- Leetcode Merge Two Sorted Lists
- 【Python基础】Python面向对象 - 4 - 定制类的特殊方法
- [20150911]el表达式跟ognl表达式的区别
- Leetcode Maximum Subarray
- tcp/ip协议入门
- ECMAScript 6 Features 中文版
- 给定一个数组input[] ,如果数组长度n为奇数,则将数组中最大的元素放到 output[] 数组 最中间的位置,如果数组长度n为偶数,则将数组中最大的元素放到 output[] 数组中间两个位置偏右的那个位置上
- UITableView的使用
- 测试
- 使用YUM安装MySQL 5.5(适用于CentOS6.2/5.8及Fedora 17/16平台)
- Flume学习1_Flume NG架构设计要点及配置实践
- 2015-09-09 [一点资讯]--数据抓取和处理工程师--2面
- Sliding Window Maximum