5.3 哈勃分析:
https://habo.qq.com/file/showdetail?pk=ADcGZF1tB2MIO1s9U2E%3D
2019/11/17
增加:
1.增加如果进程句柄获取失败的情况下,请求驱动获取。
2.新增内存驱动读写模式【不蓝屏 支持x32 x64】
3.新增函数名返回到模块地址
修复:
1.修复HOOK堆栈问题
*1.修复HOOK从 +4开始读取 修复为从0开始读取
*2.修复寄存器不是堆栈有效地址而读取出来的错误.
2.优化地址查询,静态显示为:绿色 动态显示为:黑色
3.优化多线程
4.优化列表框自适应
5.修复CALL 逻辑计算混乱的问题
*************************************************
2019/11/5
1.增加地址查询
*1.地址+多级偏移[基址*一级偏移*二级偏移*三级偏移*N级偏移],用*想加
*2.静态地址自动返回 模块+偏移
*3.自动区分静态|动态地址
*4.模块+偏移直接返回地址
2.特征码搜索优化
*1.自动判断静态动态地址
*2.自动指向静态模块地址
3.Call增加保护
*1.代码错误的情况下,也不会奔溃了。
*2.不勾选的情况,默认的是不带保护的。
*************************************************
2019/10/2
1.修复HOOK读取寄存器指向值或者堆栈的问题
2.修复HOOK遍历偏移 – 显示为负数的问题
3.增加HOOK遍历偏移 + – 显示
4.优化HOOK锁定堆栈指向寄存器 值或者堆栈的写入问题
5.修复识别读取寄存器是否带有偏移指向
*************************************************
2019/9/30
1.新增HOOK
2.优化界面和代码
*************************************************
2019年9月21日 改为:【DebugNasm】
1.新增 [内存] 列如:mov eax,[内存] 那么转换完成就会 mov eax,0x123456 123456我随意举例,也就是返回我们在进程中申请的内存地址 原创调用CALL后来自动释放 返回乱码说明没有取到相应的窗口
2.新增[函数] 列如:mov eax,[函数] 这儿要提供: 模块名 函数名 那么转换完成返回:mov eax,0x123456 返回模块入口 那么返回0x0 说明软件并没有调用此函数 所以查找不到
3.增加更方便的查看汇编代码的列表框
4.删除取鼠标所在窗口坐标显示
5.线程ID只取窗口所在的线程ID 删除取模块线程ID
6.删除取模块
7.优化汇编转换
*************************************************
2019年9月11日 3.0 更新
1.新增PE区段信息查看
2.新增 PE区段增加
3[/free].增加内存监视读写
4.去除鼠标消息
5.修复远程调用函数,被执行软件奔溃的问题。
6.增加易语言窗口ID地址的读取
7.增加定位易语言程序入口
*************************************************
2019年9月4日 2.0更新
1.去除无用功能 [去除窗口边框] [还原窗口边框] [窗口隐藏/还原] [窗口侧边]
2.汇编代码结构重构:增加快捷转换 [参数] [变量]
*************************************************
函数名查询:
新增地址查询用法:
关于HOOK用法:
依旧是哪个游戏测试,第一我们用CE去找一个相关地址 ,右键访问。
6D80A7-
8B 86 20 0D 00 00 – mov eax,[esi+0xD20]
那么从上面我们看出:
6D80A7 //我们要HOOK的地址
8B 86 20 0D 00 00 //字节的长度
mov eax,[esi+0xD20] //相关寄存器操作
我们在游戏操作一下
我们往锁定一下堆栈写入一个值
遍历堆栈:
*************************************************
由于我电脑只有一个单机游戏我就用这个给大家示范一下
第一我们找到加分的CALL 直接测试:
2.0 由于代码太长 ,会导致在调用的时候让被调用软件奔溃。所以修复了这个BUG:
接下来我们讲新增加的
内存
用法 【特别提示:要确保拖放获取窗口
后来方可有效】
第一我们的写法:
mov ecx,[内存]
call ecx
ret
如图:
实则这儿我少截图了一张,大致就是转换的时候。会弹出输入
字节集
或者
十六进制
的输入框
以下就是我写入的CALL高分的数据,成功会返回我们申请的地址。
我们测试一下可以成功:
那么我们远程调用后来,会自动释放我们申请的地址
接下来是
函数
的用法
【特别提示:要确保拖放获取窗口
后来方可有效】
写法:
mov eax,[函数]
如图:
输入模块名:
输入API函数:
注:确保你所在的软件中调用了此模块且此函数才可以
成功返回地址
那么最后是我们讲过的
参数
和
变量
的写法
转换后:
易语言中的写法:
- 最新
- 最热
只看作者