TwMS v1.44_CRC_狂郎反盾連撞

作者: -
//TwMS v1.44_CRC_狂郎反盾連撞
//更新:Onion

[ENABLE]
00887EF3: //05 e8 03 00 00 89 85
add eax,00000020

[DISABLE]
00887EF3:
add eax,000003e8

留言

  1. 匿名2012年3月31日 晚上7:34

    大大 請問這數據要怎麼用??

    回覆刪除
  2. Sean12082013年7月19日 晚上9:14

    00A973B4 - E8 E078CBFF - call 0074EC99
    00A973B9 - 59 - pop ecx
    00A973BA - 85 C0 - test eax,eax
    00A973BC - 75 42 - jne 00A97400
    00A973BE - 83 7D BC 00 - cmp dword ptr [ebp-44],00
    00A973C2 - 75 3C - jne 00A97400
    00A973C4 - 81 BD 68FEFFFF 3C3D4200 - cmp [ebp-00000198],00423D3C : [03A4542D]
    00A973CE - 74 30 - je 00A97400
    00A973D0 - 8B 85 E4FEFFFF - mov eax,[ebp-0000011C] : [00000000]
    00A973D6 - 05 E8030000 - add eax,000003E8 : [00000000]

    請問怎麼找他ICS的ESP 我看了教學翻了幾個其他ICS的數據

    發現我還是找不到寫入的點@@

    這種是屬於Hook Eax+N的嗎?

    可以請大大幫我解釋一下怎麼讓她ICS化嗎@@?

    回覆刪除
    回覆
    1. knowlet2013年7月21日 凌晨1:09

      其實關鍵要往裡面找,是Esp+N的問題在這一為大大的文裡有提到
      http://knowlet3389.blogspot.tw/2012/11/crcics-bykkmomo.html

      刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)

作者: knowlet -
圖片
想知道你的電腦在你不使用的時候是否被開機過嗎?小朋友是不是趁家長不在家的時候偷偷完電腦啊?常常懷疑家裡或公司的電腦被人偷偷開來亂弄東西,可以用下面的方法檢查一下電腦在什麼時候有被開機、登入使用過。 Windows 系統裡的「事件檢視器」會紀錄很多電腦的相關資訊,包含什麼時候開機、登入、登出,或者系統發生哪些錯誤或其他的特殊事件等等,通通會紀錄在「事件檢視器」的日誌中。如果你只是想知道電腦什麼時候開機過的話,可以很輕易的從「事件檢視器」裡查到電腦確實的開機、關機時間。
閱讀完整內容