今天我们来玩玩ce里的一个自动汇编框架,之前我们一直都是在手动该数值和代码,那么我们能不能写个脚本来一劳永逸呢动会变框架就给了我们这个功能,接下来我们一起来玩玩吧。
首先还是附加植物大战僵尸进程,然后我们找到阳光的地址
然后我们点击查看内存按钮,然后找到 工具 -> 自动汇编 -> 模板 -> CT表框架代码
这里的enable是执行,disable是禁止。如果我们想改阳光的代码,我们可以在enable里写下:
167c8d08:
dd ff
//注意,167c8d08是阳光的地址,:用英文的
当然这是动态地址,如果要写静态地址可以这么写:
[[755e0c]+868]+5578:
dd ff
这样就是表示静态地址
我们还可以在disable里写下
[[755e0c]+868]+5578:
dd 0
然后我们点击文件里的分配到当前的CT表,我们就可以在下面看到我们的脚本了,选择前面的激活就是切换状态,动手试试会有什么效果。
不止是改数值,我们还可以改代码,下面写一个种植物不减阳光的脚本,我们先找出什么访问了阳光地址,种一个植物看看哪个代码访问
点击右侧的显示反汇编程序,我们之前分析过,sub那行代码就是减少阳光,我们要给他nop掉,在自动汇编框架里我们这么写:
[427694]:
nop
nop
disable里记下原代码
[427694]:
sub esi,ebx
然后我们放到ct表里试着执行一下,发现激活时代码部分变了,而且种植阳光不减少,说明我们成功了,而且禁止后代码又变回来了,真不错。这样我们就成功了。
这里留个小任务,把之前玩过的功能全写成这个脚本试试。
类似的,还有一个代码注入框架来hook,我们也试着用一下。
我们还是先定位到减少阳光处的代码,然后先调出CT表框架代码,这个一定要有,然后选择代码注入并填入sub的地址
接着变成这样了
disable下面是原来的代码,上面newmen里是我们要填写的代码,我们很明显不想让减所以我们把sub改成add,但因为寄存器可能会发生变化,因此我们写
add esi,ff
mov [edi+00005578],esi
分配到ct表中,我们看看代码发生了怎么样的变化。
我们发现源代码发生了跳转,此时种个植物,阳光多了155(我种了一个豌豆,消耗100,代码注入执行完之后还是要执行一遍源代码的,所以加了255后又减了100),越种越多,我们的目的就实现了。嘿嘿。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!