TwMS v1.44_CRC_狂郎反盾連撞

//TwMS v1.44_CRC_狂郎反盾連撞
//更新:Onion

[ENABLE]
00887EF3: //05 e8 03 00 00 89 85
add eax,00000020

[DISABLE]
00887EF3:
add eax,000003e8

留言

  1. 大大 請問這數據要怎麼用??

    回覆刪除
  2. 00A973B4 - E8 E078CBFF - call 0074EC99
    00A973B9 - 59 - pop ecx
    00A973BA - 85 C0 - test eax,eax
    00A973BC - 75 42 - jne 00A97400
    00A973BE - 83 7D BC 00 - cmp dword ptr [ebp-44],00
    00A973C2 - 75 3C - jne 00A97400
    00A973C4 - 81 BD 68FEFFFF 3C3D4200 - cmp [ebp-00000198],00423D3C : [03A4542D]
    00A973CE - 74 30 - je 00A97400
    00A973D0 - 8B 85 E4FEFFFF - mov eax,[ebp-0000011C] : [00000000]
    00A973D6 - 05 E8030000 - add eax,000003E8 : [00000000]

    請問怎麼找他ICS的ESP 我看了教學翻了幾個其他ICS的數據

    發現我還是找不到寫入的點@@

    這種是屬於Hook Eax+N的嗎?

    可以請大大幫我解釋一下怎麼讓她ICS化嗎@@?

    回覆刪除
    回覆
    1. 其實關鍵要往裡面找,是Esp+N的問題在這一為大大的文裡有提到
      http://knowlet3389.blogspot.tw/2012/11/crcics-bykkmomo.html

      刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)