曝光骗子狗衬衡
说换写法,给个没用的过三方写法,也发出来给你们了不要觉得是熟人了就轻易相信了,自己把握.版本 2
.DLL命令 _取库函数地址, 整数型, , "GetProcAddress", 公开
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 _取模块句柄2, 整数型, , "GetModuleHandleA", 公开
.参数 lpModuleName, 文本型
.DLL命令 _内存是否可读, 整数型, , "IsBadReadPtr", , kernel32.dll
.参数 起始地址, 整数型
.参数 长度, 整数型
.DLL命令 _修改内存属性, 整数型, , "VirtualProtectEx", , VirtualProtect的扩展版
.参数 要修改内存的进程句柄, 整数型
.参数 要修改内存的起始地址, 整数型
.参数 修改内存的字节, 整数型
.参数 修改后的内存属性, 整数型
.参数 修改前的内存属性的地址, 整数型, 传址
.版本 2
.支持库 spec
.程序集 窗口程序集_启动窗口
.子程序 __启动窗口_创建完毕
HOOK_JMP (_取库函数地址 (_取模块句柄2 (“PSAPI”), “GetModuleFileNameExA”), &ret)' 禁止启动TenRPCS
HOOK_JMP (_取库函数地址 (_取模块句柄2 (“PSAPI”), “GetModuleFileNameExW”), &ret)' 禁止启动TenRPCS
.子程序 HOOK_JMP
.参数 要跳转的基址, 整数型
.参数 跳转的子程序, 子程序指针, , 必须是无参数的子程序
.局部变量 中转, 整数型
中转 = 镜像头部 (跳转的子程序, 7) - 要跳转的基址 - 5
汇编_写字节集 (要跳转的基址, { 233 } + 到字节集 (中转))
.子程序 中途异常, , , 最好是在游戏大厅写入即可
汇编_写字节集 (51345482, { 195 })
汇编_写字节集 (51808453, { 195 })
汇编_写字节集 (51808672, { 195 })
汇编_写字节集 (51807561, { 195 })
汇编_写字节集 (51807813, { 195 })
汇编_写字节集 (51805263, { 195 })
汇编_写字节集 (51808824, { 195 })
汇编_写字节集 (51726555, { 195 })
汇编_写字节集 (51809015, { 195 })
汇编_写字节集 (51803811, { 195 })
汇编_写字节集 (51803723, { 195 })
汇编_写字节集 (51803111, { 195 })
汇编_写字节集 (51802777, { 195 })
汇编_写字节集 (51808388, { 195 })
汇编_写字节集 (51356451, { 195 })
汇编_写字节集 (51557033, { 195 })
汇编_写字节集 (51356450, { 195 })
汇编_写字节集 (51327290, { 195 })
汇编_写字节集 (51807023, { 195 })
.子程序 汇编_写字节集
.参数 内存地址, 整数型
.参数 写入数据, 字节集
.局部变量 局_临时, 字节集
.如果真 (_内存是否可读 (内存地址, 1) = 0)
返回 ()
.如果真结束
局_临时 = 写入数据
访问权限 (-1, 内存地址, 取字节集长度 (写入数据))
拷贝内存 (内存地址, 取变量数据地址 (局_临时), 取字节集长度 (写入数据))
.子程序 汇编_读字节集, 字节集
.参数 原始地址, 整数型
.参数 长度, 整数型
.局部变量 取变量值, 字节集
取变量值 = 取空白字节集 (长度)
汇编_写字节集 (取变量数据地址 (取变量值), 原始地址, 长度)
返回 (取变量值)
.子程序 镜像头部, 整数型
.参数 子程序指针, 子程序指针, , 子程序指针
.参数 参数二, 整数型
置入代码 ({ 81, 82, 83, 86, 87, 139, 69, 8, 131, 192, 5, 139, 24, 131, 251, 0, 124, 21, 131, 232, 1, 139, 24, 3, 195, 139, 77, 12, 3, 193, 95, 94, 91, 90, 89, 201, 194, 8, 0, 131, 192, 16, 139, 24, 3, 195, 139, 77, 12, 3, 193, 235, 233 })
返回 (0)
.子程序 拷贝内存
.参数 地址, 整数型
.参数 数据, 整数型
.参数 长度, 整数型
置入代码 ({ 86, 87, 156, 252, 139, 77, 16, 139, 117, 12, 139, 125, 8, 243, 164, 157, 95, 94 })
.子程序 访问权限, 整数型
.参数 句柄, 整数型
.参数 开始地址, 整数型
.参数 读取范围, 整数型
.局部变量 局_临时, 整数型
返回 (_修改内存属性 (句柄, 开始地址, 读取范围, 64, 局_临时))
.子程序 ret
置入代码 ({ 49, 192, 194, 16, 0 })
.子程序 A, , 公开
137小姐姐 何必信这俩儿子呢 梦七反正是绝对的傻逼了
页:
[1]