设为首页收藏本站
开启辅助访问 账号注册教程邀请码点此注册账号投放广告切换到宽版

挂海论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 友情提示:文字/图片广告均非网站意见,请担保交易勿直接付款,由此产生的责任自负
挂海论坛»挂海论坛 易语言交流 易友俱乐部 送个大家一个卡红字偏移
玩游戏来117游戏网(H5不下载也能玩手游传奇,吃鸡,竞技都有)不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运寻找会做《单机》游戏修改器的开发作者长期合作,价格不是问题!联系QQ:1874088565
IOS签名/udid证书出售/送证书加群1040456405 ██【我要租此广告位】██.
.. .
返回列表 发新帖
查看: 1927|回复: 3
打印 上一主题 下一主题

[讨论交流] 送个大家一个卡红字偏移

[复制链接]
hx77156082112

16

积分

5

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
11
海币
4
交易币
0
跳转到指定楼层
楼主
发表于 2015-10-23 21:59:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).

友情提示:文字/图片广告均非本站意见,请担保交易勿直接付款,由此产生的责任自负!!!↑↑

.版本 2

.程序集 窗口程序集1

.子程序 __启动窗口_创建完毕

进程ID = 取进程ID (“dxf .exe”)
监视热键 (&子程序1, #反撇号键)



.子程序 子程序1

解密增幅 = 解密数值 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) + 4004)
加密 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) + 4004, 3)
编辑框1.内容 = 到文本 (解密增幅)
解密强化 = 解密数值 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) + 3956)
加密 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) + 3956, 7)
编辑框2.内容 = 到文本 (解密强化)
解密锻造 = 解密数值 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) + 4068)
加密 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) + 4068, 7)
编辑框3.内容 = 到文本 (解密锻造)


.子程序 加密
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型

ecx = 地址
eax = 读内存整数型 (进程ID, 十六到十 (#加密基址))
eax = eax + 1
写内存整数型 (进程ID, 十六到十 (#加密基址), eax)
edx = eax
edx = 右移 (edx, 8)
edx = 左移 (edx, 24)
edx = 右移 (edx, 24)
edx = 读内存整数型 (进程ID, edx × 2 + 十六到十 (#加密参数1))
edx = 取双字节 (edx)
eax = 左移 (eax, 24)
eax = 右移 (eax, 24)
ss = 读内存整数型 (进程ID, eax × 2 + 十六到十 (#加密参数2))
ss = 取双字节 (ss)
edx = 位异或 (edx, ss)
eax = edx
eax = 取双字节 (eax)
esi = 数值
edx = 右移 (esi, 16)
超级延时 (10)
ss = 取双字节 (esi)
edx = edx + ss
edx = 位异或 (edx, eax)
edi = edx
edx = eax
eax = 左移 (eax, 16)
eax = eax + edx
esi = 数值
eax = 位异或 (eax, esi)
esi = 地址 + 4
写内存整数型 (进程ID, esi, eax)
eax = 读内存整数型 (进程ID, 地址)
esi = 读内存整数型 (进程ID, 十六到十 (#解密基址))

ecx = edi
ecx = 左移 (ecx, 16)
ecx = ecx + edx
edx = eax
edx = 右移 (edx, 16)
edx = 读内存整数型 (进程ID, esi + edx × 4 + 36)
eax = 取双字节 (eax)
写内存整数型 (进程ID, edx + eax × 4 + 8468, ecx)

.子程序 取双字节, 整数型
.参数 数值, 整数型
.局部变量 QQ, 整数型

QQ = 十六到十 (取文本右边 (十到十六 (数值), 4))
返回 (QQ)

.子程序 解密数值, 整数型, , 失败返回-1   
.参数 地址, 整数型, , by the.night
.局部变量 eax, 整数型, , , -4
.局部变量 ecx8, 整数型, , , -8
.局部变量 esi, 整数型, , , -c
.局部变量 edx, 整数型, , , -10

eax = 读内存整数型 (进程ID, 地址)  ' 这失败是返回-1
.如果真 (eax = -1)
    返回 (eax)
.如果真结束
ecx8 = 读内存整数型 (进程ID, 地址 + 4)
.如果真 (ecx8 = -1)
    返回 (ecx8)
.如果真结束
esi = 读内存整数型 (进程ID, 十六到十 (#解密基址))
edx = 右移 (eax, 16)
tmp = 左移 (edx, 2) + esi + 36
edx = 读内存整数型 (进程ID, tmp)
.如果真 (edx = -1)
    返回 (edx)
.如果真结束
eax = 位与 (eax, 65535)
tmp = 左移 (eax, 2) + edx + 8468  ' 2114
eax = 读内存整数型 (进程ID, tmp)
.如果真 (eax = -1)
    返回 (eax)
.如果真结束
置入代码 ({ 139, 69, 252, 15, 183, 208, 139, 198, 139, 242, 193, 230, 16, 11, 242, 139, 85, 248, 51, 242, 150, 201, 194, 4, 0 })
返回 (-1)  ' 不执行此句




联系我时,请说是在 挂海论坛 上看到的,谢谢!



上一篇:娱乐源码[可以去玩弄你的朋友]
下一篇:尼玛好友qq都被我盗了啊啊啊啊啊
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。

2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。

回复

使用道具 举报

shuyaqiang

1

积分

0

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
1
海币
0
交易币
0
沙发
发表于 2015-10-24 15:22:57 | 只看该作者
卡红字偏移源码
回复 支持 反对

使用道具 举报

qq5330633

1

积分

0

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
1
海币
24
交易币
0
板凳
发表于 2015-10-25 00:06:57 | 只看该作者
回帖纯属支持楼主,希望楼主多奉献好的作品。
回复 支持 反对

使用道具 举报

13131520821

1

积分

0

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
1
海币
1
交易币
0
地板
发表于 2015-10-25 10:28:52 | 只看该作者
震撼啊!今天让我看到这样的好帖子!
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明|Archiver|手机版|小黑屋|挂海论坛

GMT+8, 2025-4-8 19:42 , Processed in 0.112763 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

本站资源来自互联网用户收集发布,如有侵权请邮件与我们联系处理。xhzlw@foxmail.com

快速回复 返回顶部 返回列表