smilelin0419 發表於 2023-3-12 15:21:53

TwMs V250.2 五彩繽紛燃燒邀請函 失敗沒有間隔

本帖最後由 prt 於 2023-3-12 16:09 編輯

// TwMs V250.2 五彩繽紛燃燒邀請函 失敗沒有間隔

142386ADF:
db 90 90


142386ADF:
db 72 75

prt 發表於 2023-3-12 22:33:35

//TwMS v250.2 五彩繽紛燃燒邀請函 失敗沒有間隔

Alloc(Hook_1,1064,142386AD9)
Label(Hook_2)


Hook_1:
push rax
mov rax,142386AD9
cmp ,rax
jne return
mov rax,Hook_2
mov ,rax
return:
pop rax
jmp timeGetTime


Hook_2:
cmp eax,
jmp 142386AE1

145038BB0:
DQ Hook_1



145038BB0:
DQ timeGetTime
DeAlloc(Hook_1)

蹦蹦 發表於 2023-3-13 16:45:59

請問跟上面有什麼差別?

邏輯不清晰 發表於 2023-3-13 17:22:21

蹦蹦 發表於 2023-3-13 16:45 static/image/common/back.gif
請問跟上面有什麼差別?

二樓是hook函數比較有技術性 不用過CRC
一樓那種是純暴力解比較沒技術性 要過CRC
頁: [1]
查看完整版本: TwMs V250.2 五彩繽紛燃燒邀請函 失敗沒有間隔