-
-
[原创]写了一个LIB还是分享了
-
发表于: 2015-1-6 13:05 3036
-
每次用asm写代码 都要重复造很多轮子。。机智的我把常用的封装成一个Lib
还是分享一下比较好
下载地址:http://pan.baidu.com/s/1qWuj8EK
dll_CopycatAndHide proc dllhandle:dword
;2015/1/7
;作用:简单的断去链表的方法 实用 也可以达到隐藏的效果 成功返回1失败返回0
;失败原因:例如内存分配不成功等等 一般是在过程中出错
;esp+8传入 DLL的句柄
PS:这个是拜读论坛精品帖子写的
dwordtostring proc dwValue:DWORD, lpBuffer:DWORD
;2015/1/6
;作用:dword 转sting 例如123字符串转换为4字节整数123
;esp+0x8直接传入值,esp+c保存字符串的位置
midstr proc a,b,cc,d:dword
;2015/1/6
;作用:字符串截取
;esp+0x8字符串的首地址,esp+0xc保存字符串的首地址,esp+0x10截取的开始地址第一个字符串以0表示,esp+0x14截取字符串的结尾位置
;例子 123456 截取12就是 midstr xx,xxx,0,2 此时XXx这个地址就是保存的字符串的开始位置也就是12
stringtodword proc string:dword,strsiz:dword
;2015/1/6
;作用:string 转dword 例如123字符串转换为4字节整数123
;esp+0x8字符串的首地址,esp+c字符串长度
outfile proc patch:dword,fileid:dword
;2015/1/5
;作用:写出自身的资源文件到指定的路径
;esp+0x8指定路径,esp+c指定资源ID,类型是RT_RCDATA
还是分享一下比较好
下载地址:http://pan.baidu.com/s/1qWuj8EK
dll_CopycatAndHide proc dllhandle:dword
;2015/1/7
;作用:简单的断去链表的方法 实用 也可以达到隐藏的效果 成功返回1失败返回0
;失败原因:例如内存分配不成功等等 一般是在过程中出错
;esp+8传入 DLL的句柄
PS:这个是拜读论坛精品帖子写的
dwordtostring proc dwValue:DWORD, lpBuffer:DWORD
;2015/1/6
;作用:dword 转sting 例如123字符串转换为4字节整数123
;esp+0x8直接传入值,esp+c保存字符串的位置
midstr proc a,b,cc,d:dword
;2015/1/6
;作用:字符串截取
;esp+0x8字符串的首地址,esp+0xc保存字符串的首地址,esp+0x10截取的开始地址第一个字符串以0表示,esp+0x14截取字符串的结尾位置
;例子 123456 截取12就是 midstr xx,xxx,0,2 此时XXx这个地址就是保存的字符串的开始位置也就是12
stringtodword proc string:dword,strsiz:dword
;2015/1/6
;作用:string 转dword 例如123字符串转换为4字节整数123
;esp+0x8字符串的首地址,esp+c字符串长度
outfile proc patch:dword,fileid:dword
;2015/1/5
;作用:写出自身的资源文件到指定的路径
;esp+0x8指定路径,esp+c指定资源ID,类型是RT_RCDATA
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
他的文章
- [原创]PatchGuard自效验粗略分析 18035
- [讨论]PUBG 2018.3.9更新的代码页防止更改 19496
- [原创]VT调试器 X64 66531
看原图
赞赏
雪币:
留言: