继续分享某传世SF内存源码

qqmqqg

6666666666666666666

1184798949

感谢分享

1184798949

感谢分享

lassgo

源码不错哈，不过那链接混积分就别贴了，看着有点慌啊～

yangxuan87

  

子程序名	返回值类型	公开	备 注
发包_返回eax	整数型		不用pushad  popad ，否则取不到正确的值
参数名	类 型	参考	可空	数组	备 注
进程句柄	整数型
包数据	字节集

变量名	类 型	静态	数组	备 注
数据大小	整数型
远程地址	整数型
远程线程句柄	整数型
ret	整数型

数据大小 ＝ 取字节集长度 (包数据)
远程地址 ＝ dll_分配外部指针 (进程句柄, 0, 数据大小, 4096, 64)  ' 创建远程内存地址，用来远程调用
如果真 (远程地址 ＝ 0)
返回 (0)

如果真 (dll_内存写字节集 (进程句柄, 远程地址, 包数据, 数据大小, 0) ＝ 假)
dll_销毁外部指针 (进程句柄, 远程地址, 0, 32768)
返回 (0)

远程线程句柄 ＝ dll_创建远线程 (进程句柄, 0, 0, 远程地址, 0, 0, 0)
dll_线程恢复 (远程线程句柄)
dll_线程等待 (远程线程句柄, -1)
dll_取线程退出代码 (远程线程句柄, ret)
dll_销毁外部指针 (进程句柄, 远程地址, 0, 32768)
dll_关闭对象句柄 (远程线程句柄)
返回 (ret)

子程序名	返回值类型	公开	备 注
智能寻路	整数型		返回0表示目的地不可到达
参数名	类 型	参考	可空	数组	备 注
进程句柄	整数型
坐标	坐标型

变量名	类 型	静态	数组	备 注
特征地址	整数型
返回数据	整数型
ret	整数型

' 发包 (进程句柄, { 96, 139, 13, 68, 220, 226, 4, 104, 0, 0, 0, 0, 104 } ＋ 到字节集 (坐标.y) ＋ { 104 } ＋ 到字节集 (坐标.x) ＋ { 184, 96, 45, 123, 0, 255, 208, 97, 195 })
ret ＝ 发包_返回eax (进程句柄, { 139, 13, 68, 220, 226, 4, 104, 0, 0, 0, 0, 104 } ＋ 到字节集 (坐标.y) ＋ { 104 } ＋ 到字节集 (坐标.x) ＋ { 184, 96, 45, 123, 0, 255, 208, 195 })
如果真 (是否为调试版 ())
输出调试文本 (“------------------------------”)
特征地址 ＝ 特征码_内存搜索 (进程句柄, #特征码_智能寻路 )
输出调试文本 (十到十六 (特征地址, 8) ＋ “  特征码>>智能寻路call”)
返回数据 ＝ 特征码_地址取数据 (进程句柄, 特征地址, 5, 4, )
输出调试文本 (十到十六 (特征地址 ＋ 3, 8) ＋ “  MOV ECX,DWORD PTR DS:[” ＋ 十到十六 (返回数据, 8) ＋ “]”)
返回数据 ＝ 特征码_地址取数据 (进程句柄, 特征地址, 10, 1, )
输出调试文本 (十到十六 (特征地址 ＋ 9, 8) ＋ “  PUSH ” ＋ 十到十六 (返回数据, 1))
输出调试文本 (十到十六 (特征地址 ＋ 11, 8) ＋ “  PUSH EBX”)
输出调试文本 (十到十六 (特征地址 ＋ 12, 8) ＋ “  PUSH EDI”)
返回数据 ＝ 特征码_地址取数据 (进程句柄, 特征地址, 14, , )
输出调试文本 (十到十六 (特征地址 ＋ 13, 8) ＋ “  CALL ” ＋ 十到十六 (返回数据, 8))
输出调试文本 (“返回 eax: ” ＋ 十到十六 (ret, 8))

返回 (ret)

.版本 2<br /> <br /> <br /> <br /> .子程序 发包_返回eax, 整数型, , 不用pushad  popad ，否则取不到正确的值<br /> <br /> .参数 进程句柄, 整数型<br /> <br /> .参数 包数据, 字节集<br /> <br /> .局部变量 数据大小, 整数型<br /> <br /> .局部变量 远程地址, 整数型<br /> <br /> .局部变量 远程线程句柄, 整数型<br /> <br /> .局部变量 ret, 整数型<br /> <br /> <br /> <br /> 数据大小 ＝ 取字节集长度 (包数据)<br /> <br /> 远程地址 ＝ dll_分配外部指针 (进程句柄, 0, 数据大小, 4096, 64)  ' 创建远程内存地址，用来远程调用<br /> <br /> .如果真 (远程地址 ＝ 0)<br /> <br />     返回 (0)<br /> <br /> .如果真结束<br /> <br /> .如果真 (dll_内存写字节集 (进程句柄, 远程地址, 包数据, 数据大小, 0) ＝ 假)<br /> <br />     dll_销毁外部指针 (进程句柄, 远程地址, 0, 32768)<br /> <br />     返回 (0)<br /> <br /> .如果真结束<br /> <br /> 远程线程句柄 ＝ dll_创建远线程 (进程句柄, 0, 0, 远程地址, 0, 0, 0)<br /> <br /> dll_线程恢复 (远程线程句柄)<br /> <br /> dll_线程等待 (远程线程句柄, -1)<br /> <br /> dll_取线程退出代码 (远程线程句柄, ret)<br /> <br /> dll_销毁外部指针 (进程句柄, 远程地址, 0, 32768)<br /> <br /> dll_关闭对象句柄 (远程线程句柄)<br /> <br /> 返回 (ret)<br /> <br /> <br /> <br /> <br /> <br /> .版本 2<br /> <br /> <br /> <br /> .子程序 智能寻路, 整数型, 公开, 返回0表示目的地不可到达<br /> <br /> .参数 进程句柄, 整数型<br /> <br /> .参数 坐标, 坐标型<br /> <br /> .局部变量 特征地址, 整数型<br /> <br /> .局部变量 返回数据, 整数型<br /> <br /> .局部变量 ret, 整数型<br /> <br /> <br /> <br /> ' 发包 (进程句柄, { 96, 139, 13, 68, 220, 226, 4, 104, 0, 0, 0, 0, 104 } ＋ 到字节集 (坐标.y) ＋ { 104 } ＋ 到字节集 (坐标.x) ＋ { 184, 96, 45, 123, 0, 255, 208, 97, 195 })<br /> <br /> ret ＝ 发包_返回eax (进程句柄, { 139, 13, 68, 220, 226, 4, 104, 0, 0, 0, 0, 104 } ＋ 到字节集 (坐标.y) ＋ { 104 } ＋ 到字节集 (坐标.x) ＋ { 184, 96, 45, 123, 0, 255, 208, 195 })<br /> <br /> .如果真 (是否为调试版 ())<br /> <br />     输出调试文本 (“------------------------------”)<br /> <br />     特征地址 ＝ 特征码_内存搜索 (进程句柄, #特征码_智能寻路)<br /> <br />     输出调试文本 (十到十六 (特征地址, 8) ＋ “  特征码>>智能寻路call”)<br /> <br />     返回数据 ＝ 特征码_地址取数据 (进程句柄, 特征地址, 5, 4, )<br /> <br />     输出调试文本 (十到十六 (特征地址 ＋ 3, 8) ＋ “  MOV ECX,DWORD PTR DS:[” ＋ 十到十六 (返回数据, 8) ＋ “]”)<br /> <br />     返回数据 ＝ 特征码_地址取数据 (进程句柄, 特征地址, 10, 1, )<br /> <br />     输出调试文本 (十到十六 (特征地址 ＋ 9, 8) ＋ “  PUSH ” ＋ 十到十六 (返回数据, 1))<br /> <br />     输出调试文本 (十到十六 (特征地址 ＋ 11, 8) ＋ “  PUSH EBX”)<br /> <br />     输出调试文本 (十到十六 (特征地址 ＋ 12, 8) ＋ “  PUSH EDI”)<br /> <br />     返回数据 ＝ 特征码_地址取数据 (进程句柄, 特征地址, 14, , )<br /> <br />     输出调试文本 (十到十六 (特征地址 ＋ 13, 8) ＋ “  CALL ” ＋ 十到十六 (返回数据, 8))<br /> <br />     输出调试文本 (“返回 eax: ” ＋ 十到十六 (ret, 8))<br /> <br /> .如果真结束<br /> <br /> 返回 (ret)

wgqxj

谢谢分享

ldwz

内不能教教怎么查内存呀~~

zifeiyu

6666666666666666666666666

Fate

感谢分享

一指温柔

感谢分享