首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[我又走了]The Headless Horsemen Engine v1.03
发表于: 2008-3-15 21:26 7858

[我又走了]The Headless Horsemen Engine v1.03

forgot 活跃值
26
2008-3-15 21:26
7858
; ---------------------------------------------------------------------------
;
; The Headless Horsemen Engine v1.03
;
; (x) forgot 2k7 - 2k8
;
; Size = 94 bytes
;
; input:                esi = input buffer
;                       edi = output buffer
;                       edx = virtual address delta
;
; output:               eax = output size
;
; ---------------------------------------------------------------------------
hhe                     proc
 
                        push    esi
                        push    edi
 
                        lodsb
 
                        cmp     al, 0E8h
                        jz      __e8e9
 
                        cmp     al, 0E9h
                        jnz     __x0
 
__e8e9:                 stosb
 
__fixup_dword:          lodsd
 
__store_dword:          sub     eax, edx
                        stosd
 
__exit:                 pop     eax
                        sub     edi, eax
                        pop     esi
                        xchg    eax, edi
                        retn
 
; ---------------------------------------------------------------------------
 
__x0:                   cmp     al, 0Fh
                        jnz     __x1
 
                        lodsb
                        and     al, 0F0h
                        cmp     al, 80h
                        jnz     __exit
 
                        dec     esi
                        dec     esi
                        movsw
                        jmp     __fixup_dword
 
; ---------------------------------------------------------------------------
 
__x1:                   add     edx, 3
 
                        cmp     al, 0EBh
                        jnz     __x2
 
__eb:                   mov     al, 0E9h
                        stosb
 
__fixup_byte:           lodsb
                        movsx   eax, al
                        jmp     __store_dword
 
; ---------------------------------------------------------------------------
__x2:                   inc     edx
 
                        mov     ah, al
                        and     al, 0FCh
                        cmp     al, 0E0h
                        jz      __x3
 
                        and     al, 0F3h
                        cmp     al, 70h
                        jnz     __exit
 
                        xor     ah, 0F0h
                        mov     al, 0Fh
                        stosw
                        jmp     __fixup_byte
 
; ---------------------------------------------------------------------------
 
__x3:                   add     edx, 4
                        movzx   eax, ah
                        or      eax, 5EB0200h
                        stosd
                        jmp     __eb
 
hhe                     endp
; ---------------------------------------------------------------------------

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (13)
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
2
经典应用 pseudocode:
while (copied_size < 5)
{
  n = lde(src);
  nx = hhe(src, dst, dst - src);
  if ( nx == 0 )
  {
    memcpy(dst, src, n);
    dst += n;
  }
  else
  {
    dst += nx;
  }
  src += n;  
  copied_size += n;
}
2008-3-15 21:37
0
shoooo
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
私信
3
干啥用的,从来不懂fg的asm
2008-3-15 22:11
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
4
抽代码的时候E8 E9 7x 0F 8x E0 E1 E2 E3的修正
2008-3-15 22:26
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
5
笔误,浪费几个字节,97-->94
2008-3-15 22:37
0
jskew
雪    币: 124
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
写这样风格asm的人已经不多了
2008-3-15 22:37
0
cxhcxh
雪    币: 287
活跃值: (102)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
不懂
还是不懂
2008-3-15 23:13
0
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
8
学习~~~
2008-3-15 23:30
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
9
和1.0比,短了多少?
2008-3-16 02:45
0
啊田
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
逐字逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子?!我纵横(论坛名称)多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主,是你让我深深地理解了‘人外有人,天外有天’这句话。谢谢侬!我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好看了!您找游戏函数的方法真是太厉害了,您的无私奉献的精神真是太伟大了,您的帖子我愿意一辈子的看下去!看完这篇帖子,我哭了!!! 楼主的睿智和我的愚昧有着多么强烈的反差啊!你的教程使我获得了新生,我感觉我的世界刹那间充满了绚丽的色彩,光芒似无数柄利刃割驰我腐朽的残躯,我在撕痛中惊醒,复苏……
  从今天起,我要重新书写我的人生……但是就发帖艺术的角度而言,这篇帖子不算太成功,但它的实验意义却远远大于成功本身。正所谓:“一马奔腾,射雕引弓,天地都在我心中!”楼主真不愧为外挂界新一代的开山怪!
  楼主,你要继续努力啊!你是(论坛名称)社区的希望啊
2008-3-16 03:50
0
softworm
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
私信
11
把成品放出来瞧瞧
2008-3-16 09:31
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
对呀,对呀
2008-3-16 09:47
0
夜凉如水
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
13
hehe 啥叫幸运奖啊 q3  呵呵 同时期待楼主的作品
2008-3-16 10:30
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
14
似乎是44字节
2008-3-16 11:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//