-
-
[求助]有人研究NP(nProtect GameGuard)没?
-
发表于:
2009-10-21 07:29
9157
-
[求助]有人研究NP(nProtect GameGuard)没?
我想使用PostMessageA函数 但是np挂勾了它
它吃掉了PostMessageA的5个字节 直接jmp了
所以可以在自己的程式把它补齐后再jmp到原本+5的地方
这样PostMessageA就可以用了
汇编是这样:
mov edi,edi
push ebp
mov ebp,esp
jmp PostMessageA+5
dephi跟vc我都写过了 都OK 我是想用vb写. 因为刚学 所以想试试 但听说vb不能用asm 所来来问问
我是想用字节组啦
把那些asm转换成opcode为:
8b ff //mov edi,edi
55 //push ebp
8b ec //mov ebp,esp
e9 PostMessageA+5 //jmp PostMessageA+5
这边的PostMessageA+5可以用GetProcAddress(LoadLibrary("user32.dll"), "PostMessageA") + 5 表示
但是我不怎么懂 opcode的话 e9之后的PostMessageA+5用vb的数组刚怎么表示?
请问有人知道吗?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法