麗麗 發表於 2021-9-15 11:14:07

TwMS v237.1 CRC MSCRC(update from gms)

// TwMS v237.1 CRC MSCRC(update from gms)
// 单mscrc bypass,需要搭配bccrc bypass使用

define(CRC1,0560B10A)
define(CRC2,053985B3)
define(CRC1Reg,ebx)
define(CRC2Reg,ebx)
define(CRC1CHANGE,5)
define(CRC2CHANGE,6)
define(CRCSTART,00401000)
define(CRCEND,0640A000)


globalalloc(DisableCRCBypass,200)
alloc(CRCHook,200)
alloc(MemCopy,100700160)
registersymbol(MemCopy)
alloc(MemCopier,200)
registersymbol(MemCopier)
label(Hook1)
label(Hook2)
label(Hook1End)
label(Hook2End)
label(Hook1Ret)
label(Hook2Ret)
label(CopyExit)
label(Hook2Ending)
label(Hook1Ending)
label(Counter)
createthread(MemCopier)

///////////////////////////////////////////////////////////////////////////

MemCopier:
cmp ,1
je CopyExit

push CRCEND-CRCSTART //size
push CRCSTART //*src
push MemCopy //*dest
call memcpy
add esp,0C

CopyExit:
Hook1Ending:
mov eax,
mov bh,
mov BYTE PTR ,bh
mov BYTE PTR ,bh
inc
cmp ,CRC1CHANGE
jl Hook1Ending
mov ,0

Hook2Ending:
mov eax,
mov bh,
mov BYTE PTR ,bh
mov BYTE PTR ,bh
inc
cmp ,CRC2CHANGE
jl Hook2Ending
mov ,0

mov eax,Hook1
sub eax,CRC1+5
mov byte ptr ,E9
mov ,eax

mov eax,Hook2
sub eax,CRC2+5
mov byte ptr ,E9
mov ,eax

mov ,1
jmp terminatethread


Counter:
dd 0

///////////////////////////////////////////////////////////////////////////

CRCHook:
Hook1:
cmp CRC1Reg,CRCSTART
jb Hook1End
cmp CRC1Reg,CRCEND
ja Hook1End
sub CRC1Reg,CRCSTART
add CRC1Reg,MemCopy
jmp Hook1End

Hook1End:
db 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
jmp Hook1Ret

Hook2:
cmp CRC2Reg,CRCSTART
jb Hook2End
cmp CRC2Reg,CRCEND
ja Hook2End
sub CRC2Reg,CRCSTART
add CRC2Reg,MemCopy
jmp Hook2End

Hook2End:
db 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
jmp Hook2Ret

CRC1+CRC1CHANGE:
Hook1Ret:

CRC2+CRC2CHANGE:
Hook2Ret:

/////////////////////////////////////////////////////////////////////////
DisableCRCBypass:
mov eax,
mov bh,
mov ,eax
mov BYTE PTR ,bh

mov eax,
mov bh,
mov ,eax
mov BYTE PTR ,bh

jmp terminatethread
///////////////////////////////////////////////////////////////////////////


createthread(DisableCRCBypass)
dealloc(CRCHook)
dealloc(MemCopy)
dealloc(MemCopier)
unregistersymbol(MemCopy)
unregistersymbol(MemCopier)

bf7355 發表於 2021-9-15 11:36:05

膜拜大佬,终于有了

btb 發表於 2021-9-15 11:38:48

如果能提供教學就更好了

qq296417376 發表於 2021-9-15 13:20:15

丽丽 大佬,MScrc 来源cms嘛?是不是tmws和cms的特征码一样的!可以相互更新?

大聲甚麼c 發表於 2021-9-15 13:29:27

請問這功能是甚麼??

lgf328 發表於 2021-9-15 16:13:51

:):):):)坐等BCCRC

q123123 發表於 2021-9-15 19:51:38

本帖最後由 q123123 於 2021-9-15 20:25 編輯

麗麗厲害{:8_357:}

蔡鎮昌 發表於 2021-9-16 12:51:32

請問如何使用?

大聲甚麼c 發表於 2021-9-18 22:04:38

麗麗大大
您說的置頂bypass那個在哪個版 有點笨 不好意思
頁: [1]
查看完整版本: TwMS v237.1 CRC MSCRC(update from gms)