先说说注入的不注入的自我感觉,我感觉不是注入的CALL的太多很容易导致程序奔溃。而注入的稳定的多。当然也可能是我的错觉
首先我用了易语言
自带的
置入代码
部分写法如下:
那么我们CALL的原型就是:
push 0xFF
push dword [ebp+0x08]
mov eax, 0x00000000
push dword [ebp+0x0C]
push dword [ebp-0x04]
mov edx, 0x0040D120
call edx
下面就是部分汇编的效果:
这个自动call 阳光,也就是自动加 ,只要你选上,什么都不做。都可以自己加上去。
这个不是写内存的效果。 也就是普通你们捡一个+25
这个我稍微的改了一下名字,其实也就是调用了一个小游戏。【宝石迷阵】
达到秒过的效果。
这个其实我某坛我发过关于分析的步骤。
模块调用了超级模块,大家在论坛搜一下。
CALL僵尸我重新构造了一下写法:
大家认为这个游戏或许很简单,适合新手练手。找什么地址啊 什么之类的练手可以 但是我只想把我所会的分析出去。
Tips
:
这个是DLL注入,这个是DLL注入,这个是DLL注入