镜之边缘修改器原理

最新推荐文章于 2023-07-19 17:31:37 发布
最新推荐文章于 2023-07-19 17:31:37 发布
阅读量1.6k 收藏
点赞数
分类专栏: 反汇编 文章标签: buffer null c byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csx007700/article/details/6362669
版权 

004024F0  /$  51            PUSH ECX                                 ;  锁定血量
004024F1  |.  B0 90         MOV AL,90
004024F3  |.  56            PUSH ESI
004024F4  |.  8B7424 0C     MOV ESI,DWORD PTR SS:[ESP+C]
004024F8  |.  884424 04     MOV BYTE PTR SS:[ESP+4],AL
004024FC  |.  884424 05     MOV BYTE PTR SS:[ESP+5],AL
00402500  |.  A1 CC454000   MOV EAX,DWORD PTR DS:[4045CC]
00402505  |.  83C0 0E       ADD EAX,0E
00402508  |.  6A 00         PUSH 0
0040250A  |.  85F6          TEST ESI,ESI
0040250C  |.  C64424 0A EB  MOV BYTE PTR SS:[ESP+A],0EB
00402511  |.  C64424 0B 14  MOV BYTE PTR SS:[ESP+B],14
00402516  |.  6A 02         PUSH 2
00402518  |.  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]
0040251C  |.  75 04         JNZ SHORT Unpacked.00402522
0040251E  |.  8D4C24 0E     LEA ECX,DWORD PTR SS:[ESP+E]
00402522  |>  8B15 10464000 MOV EDX,DWORD PTR DS:[404610]            ; |
00402528  |.  51            PUSH ECX                                 ; |Buffer
00402529  |.  50            PUSH EAX                                 ; |Address
0040252A  |.  52            PUSH EDX                                 ; |hProcess => 00001A40
0040252B  |.  FF15 40304000 CALL DWORD PTR DS:[<&KERNEL32.WriteProce>; /WriteProcessMemory
00402531  |.  56            PUSH ESI
00402532  |.  E8 29F4FFFF   CALL Unpacked.00401960
00402537  |.  83C4 04       ADD ESP,4
0040253A  |.  5E            POP ESI
0040253B  |.  59            POP ECX
0040253C  /.  C3            RETN
 

00402540  /$  51            PUSH ECX                                 ;  一击必杀
00402541  |.  B0 03         MOV AL,3
00402543  |.  56            PUSH ESI
00402544  |.  8B7424 0C     MOV ESI,DWORD PTR SS:[ESP+C]
00402548  |.  884424 05     MOV BYTE PTR SS:[ESP+5],AL
0040254C  |.  884424 07     MOV BYTE PTR SS:[ESP+7],AL
00402550  |.  A1 C4454000   MOV EAX,DWORD PTR DS:[4045C4]
00402555  |.  83C0 16       ADD EAX,16
00402558  |.  6A 00         PUSH 0
0040255A  |.  85F6          TEST ESI,ESI
0040255C  |.  C64424 08 74  MOV BYTE PTR SS:[ESP+8],74
00402561  |.  C64424 0A EB  MOV BYTE PTR SS:[ESP+A],0EB
00402566  |.  6A 02         PUSH 2
00402568  |.  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]
0040256C  |.  75 04         JNZ SHORT Unpacked.00402572
0040256E  |.  8D4C24 0E     LEA ECX,DWORD PTR SS:[ESP+E]
00402572  |>  8B15 10464000 MOV EDX,DWORD PTR DS:[404610]            ; |
00402578  |.  51            PUSH ECX                                 ; |Buffer
00402579  |.  50            PUSH EAX                                 ; |Address
0040257A  |.  52            PUSH EDX                                 ; |hProcess => 00001A40
0040257B  |.  FF15 40304000 CALL DWORD PTR DS:[<&KERNEL32.WriteProce>; /WriteProcessMemory
00402581  |.  56            PUSH ESI
00402582  |.  E8 D9F3FFFF   CALL Unpacked.00401960
00402587  |.  83C4 04       ADD ESP,4
0040258A  |.  5E            POP ESI
0040258B  |.  59            POP ECX
0040258C  /.  C3            RETN
 

00402670  /$  51            PUSH ECX                                 ;  保存坐标
00402671  |.  8B0D C8454000 MOV ECX,DWORD PTR DS:[4045C8]
00402677  |.  8B15 10464000 MOV EDX,DWORD PTR DS:[404610]
0040267D  |.  56            PUSH ESI
0040267E  |.  8B35 54304000 MOV ESI,DWORD PTR DS:[<&KERNEL32.ReadPro>;  kernel32.ReadProcessMemory
00402684  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
00402686  |.  8D4424 08     LEA EAX,DWORD PTR SS:[ESP+8]             ; |
0040268A  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
0040268C  |.  50            PUSH EAX                                 ; |Buffer
0040268D  |.  51            PUSH ECX                                 ; |pBaseAddress => E40541
0040268E  |.  52            PUSH EDX                                 ; |hProcess => NULL
0040268F  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
00402691  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
00402695  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
00402697  |.  2D D0010000   SUB EAX,1D0                              ; |
0040269C  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
0040269E  |.  68 F8454000   PUSH Unpacked.004045F8                   ; |Buffer = Unpacked.004045F8
004026A3  |.  894424 10     MOV DWORD PTR SS:[ESP+10],EAX            ; |
004026A7  |.  50            PUSH EAX                                 ; |pBaseAddress
004026A8  |.  A1 10464000   MOV EAX,DWORD PTR DS:[404610]            ; |
004026AD  |.  50            PUSH EAX                                 ; |hProcess => NULL
004026AE  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
004026B0  |.  8B4C24 04     MOV ECX,DWORD PTR SS:[ESP+4]
004026B4  |.  8B15 10464000 MOV EDX,DWORD PTR DS:[404610]
004026BA  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
004026BC  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
004026BE  |.  83C1 04       ADD ECX,4                                ; |
004026C1  |.  68 FC454000   PUSH Unpacked.004045FC                   ; |Buffer = Unpacked.004045FC
004026C6  |.  51            PUSH ECX                                 ; |pBaseAddress
004026C7  |.  52            PUSH EDX                                 ; |hProcess => NULL
004026C8  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
004026CA  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
004026CE  |.  8B0D 10464000 MOV ECX,DWORD PTR DS:[404610]
004026D4  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
004026D6  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
004026D8  |.  83C0 08       ADD EAX,8                                ; |
004026DB  |.  68 00464000   PUSH Unpacked.00404600                   ; |Buffer = Unpacked.00404600
004026E0  |.  50            PUSH EAX                                 ; |pBaseAddress
004026E1  |.  51            PUSH ECX                                 ; |hProcess => NULL
004026E2  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
004026E4  |.  6A 01         PUSH 1
004026E6  |.  E8 75F2FFFF   CALL Unpacked.00401960
004026EB  |.  83C4 04       ADD ESP,4
004026EE  |.  5E            POP ESI
004026EF  |.  59            POP ECX
004026F0  /.  C3            RETN
 

00402590  /$  51            PUSH ECX                                 ;  传送到指定坐标
00402591  |.  8B0D C8454000 MOV ECX,DWORD PTR DS:[4045C8]
00402597  |.  8B15 10464000 MOV EDX,DWORD PTR DS:[404610]
0040259D  |.  56            PUSH ESI
0040259E  |.  8B35 54304000 MOV ESI,DWORD PTR DS:[<&KERNEL32.ReadPro>;  kernel32.ReadProcessMemory
004025A4  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
004025A6  |.  8D4424 08     LEA EAX,DWORD PTR SS:[ESP+8]             ; |
004025AA  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
004025AC  |.  50            PUSH EAX                                 ; |Buffer
004025AD  |.  51            PUSH ECX                                 ; |pBaseAddress => E40541
004025AE  |.  52            PUSH EDX                                 ; |hProcess => 00005220
004025AF  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
004025B1  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
004025B5  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
004025B7  |.  2D D0010000   SUB EAX,1D0                              ; |
004025BC  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
004025BE  |.  68 E8454000   PUSH Unpacked.004045E8                   ; |Buffer = Unpacked.004045E8
004025C3  |.  894424 10     MOV DWORD PTR SS:[ESP+10],EAX            ; |
004025C7  |.  50            PUSH EAX                                 ; |pBaseAddress
004025C8  |.  A1 10464000   MOV EAX,DWORD PTR DS:[404610]            ; |
004025CD  |.  50            PUSH EAX                                 ; |hProcess => 00005220
004025CE  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
004025D0  |.  8B4C24 04     MOV ECX,DWORD PTR SS:[ESP+4]
004025D4  |.  8B15 10464000 MOV EDX,DWORD PTR DS:[404610]
004025DA  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
004025DC  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
004025DE  |.  83C1 04       ADD ECX,4                                ; |
004025E1  |.  68 EC454000   PUSH Unpacked.004045EC                   ; |Buffer = Unpacked.004045EC
004025E6  |.  51            PUSH ECX                                 ; |pBaseAddress
004025E7  |.  52            PUSH EDX                                 ; |hProcess => 00005220
004025E8  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
004025EA  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
004025EE  |.  8B0D 10464000 MOV ECX,DWORD PTR DS:[404610]
004025F4  |.  6A 00         PUSH 0                                   ; /pBytesRead = NULL
004025F6  |.  6A 04         PUSH 4                                   ; |BytesToRead = 4
004025F8  |.  83C0 08       ADD EAX,8                                ; |
004025FB  |.  68 F0454000   PUSH Unpacked.004045F0                   ; |Buffer = Unpacked.004045F0
00402600  |.  50            PUSH EAX                                 ; |pBaseAddress
00402601  |.  51            PUSH ECX                                 ; |hProcess => 00005220
00402602  |.  FFD6          CALL ESI                                 ; /ReadProcessMemory
00402604  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
00402608  |.  8B0D 10464000 MOV ECX,DWORD PTR DS:[404610]
0040260E  |.  8B35 40304000 MOV ESI,DWORD PTR DS:[<&KERNEL32.WritePr>;  kernel32.WriteProcessMemory
00402614  |.  6A 00         PUSH 0                                   ; /pBytesWritten = NULL
00402616  |.  8D5424 10     LEA EDX,DWORD PTR SS:[ESP+10]            ; |
0040261A  |.  6A 04         PUSH 4                                   ; |BytesToWrite = 4
0040261C  |.  52            PUSH EDX                                 ; |Buffer
0040261D  |.  50            PUSH EAX                                 ; |Address
0040261E  |.  51            PUSH ECX                                 ; |hProcess => 00005220
0040261F  |.  FFD6          CALL ESI                                 ; /WriteProcessMemory
00402621  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
00402625  |.  8B0D 10464000 MOV ECX,DWORD PTR DS:[404610]
0040262B  |.  6A 00         PUSH 0                                   ; /pBytesWritten = NULL
0040262D  |.  8D5424 14     LEA EDX,DWORD PTR SS:[ESP+14]            ; |
00402631  |.  6A 04         PUSH 4                                   ; |BytesToWrite = 4
00402633  |.  83C0 04       ADD EAX,4                                ; |
00402636  |.  52            PUSH EDX                                 ; |Buffer
00402637  |.  50            PUSH EAX                                 ; |Address
00402638  |.  51            PUSH ECX                                 ; |hProcess => 00005220
00402639  |.  FFD6          CALL ESI                                 ; /WriteProcessMemory
0040263B  |.  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]
0040263F  |.  8B0D 10464000 MOV ECX,DWORD PTR DS:[404610]
00402645  |.  6A 00         PUSH 0                                   ; /pBytesWritten = NULL
00402647  |.  8D5424 18     LEA EDX,DWORD PTR SS:[ESP+18]            ; |
0040264B  |.  6A 04         PUSH 4                                   ; |BytesToWrite = 4
0040264D  |.  83C0 08       ADD EAX,8                                ; |
00402650  |.  52            PUSH EDX                                 ; |Buffer
00402651  |.  50            PUSH EAX                                 ; |Address
00402652  |.  51            PUSH ECX                                 ; |hProcess => 00005220
00402653  |.  FFD6          CALL ESI                                 ; /WriteProcessMemory
00402655  |.  6A 01         PUSH 1
00402657  |.  E8 04F3FFFF   CALL Unpacked.00401960
0040265C  |.  83C4 04       ADD ESP,4
0040265F  |.  5E            POP ESI
00402660  |.  59            POP ECX
00402661  /.  C3            RETN


csx007700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unity之表皮着色器 官方示例详解
TxNet
04-28 621
下面是一些表面着色器(Surface Shaders)的示例。下面的示例都是使用的内置光照模式(lighting models),关于如何实现自定义光照模式可以参考 表面着色器光照范例(Surface Shader Lighting Examples)。 Simple 简单的示例 我们从分析和建立一个简单的着色器开始。下面是这个着色器仅仅设置了表面颜色( surface color)为"...
unity之表皮着色器 入门
TxNet
04-27 587
一些基本概念 Shader和Material 如果是进行3D游戏开发的话,想必您对着两个词不会陌生。Shader(着色器)实际上就是一小段程序,它负责将输入的Mesh(网格)以指定的方式和输入的贴图或者颜色等组合作用,然后输出。绘图单元可以依据这个输出来将图像绘制到屏幕上。输入的贴图或者颜色等,加上对应的Shader,以及对Shader的特定的参数设置,将这些内容(Shader及输入参数)打包存储...
15.学习Camera之——camera理论基础和工作原理
Linux_zhicheng的博客
12-06 4689
导读: 一、摄像头模组CCM 二、摄像头工作原理 一、摄像头模组(CCM) 1、camera特写 摄像头模组,Camera Compact Module,简写为CCM,是影响捕捉的重要元器件,我的理解就是硬件 上的摄像头。如下图: 2、摄像头内部分解 摄像头硬件结构图: (1) 、工作原理 光线通过头Lens进入摄像头内部,然后经过IR Filter过滤红外光,最后到达sensor(传感器), senor分为按照材质可以分为CMOS和CCD两.
Unity Shader-边缘光(RimLight)效果
puppet_master的专栏
12-11 3万+
简介 写了两篇简单光照模型的shader的文章,虽然Unity自带的shader就有diffuse和specular,效果还比自己写的好,然而要想学好shader,基础还是很重要的。不然到网上到处找shader,扔到项目里,能用就好,完全不看性能的话,迟早会出事的。今天不看光照模型了,物理渲染还没搞懂,所以只好先来个简单的shader玩一玩。我们
sensor 感光原理和输出格式,sensor图像采集原理
热门推荐
消雨匆匆
09-05 3万+
如果排查的思路对你有帮助,请记住 消雨匆匆 or 大吊工。码字和排查很累,仅此而已 ,硬件不是抄电路,拿烙铁,懂点软件,细致分析,找问题和破案搜集线索是一样的。 本人在做安防的公司待了几年,也没好好想过这个问题,借此机会,前几天刚好有个做IPC的同事又问我的问题,顺便在此梳理一下: 图像bayer的参考: https://blog.csdn.net/bingqingsuimeng/art...
《遥感原理与应用》笔记/期末复习资料
@HNUSTer的博客
07-19 4450
《遥感原理与应用》笔记/期末复习资料。
camera理论基础和工作原理
zhangfan406的博客
10-31 1174
转载自:https://www.cnblogs.com/fjutacm/p/220631977df995512d136e4dbd411951.html   一、摄像头模组CCM 二、摄像头工作原理     一、摄像头模组(CCM)     1、camera特写     摄像头模组,Camera Compact Module,简写为CCM,是影响捕捉的重要元器件,我的理解就是硬件上的...
神经网络 深度神经网络,边缘计算 神经网络
纸尿裤排行
10-05 1888
人工神经网络最初是为了尝试利用人脑的架构来执行传统算法几乎没有成功的任务。对人类中枢神经系统的观察启发了人工神经网络这个概念。在人工神经网络中,简单的人工节点,称作神经元(neurons),连接在一起形成一个类似生物神经网络的网状结构。人工神经 网络基于一组称为人工神经元的连接单元或节点,它们对生物大脑中的神经元进行松散建模。每个连接,就像生物大脑中的突触一样,可以向其他神经元传输信号。人工神经元接收信号然后对其进行处理,并可以向与其相连的神经元发送信号。连接处的“信号”是一个实数,每个神经元的输出由其输入
神经网络控制器设计原理,神经网络控制系统设计
aifamao6的博客
09-16 2066
神经网络控制技术是一项复杂的系统控制技术,一般应用在变频器的控制中,它是通过对系统的辨识、运算后对变频器进行控制的一种新技术。而且神经网络控制可以同时控制多个变频器,所以应用在多个变频器级联控制中比较合适。
放大插件可自定义放大倍数样式等
08-12
例如,你可以变放大的背景色,调整放大的大小,设置边缘圆角,甚至添加动态效果,如过渡和动画,以增加视觉吸引力。 实现这些自定义操作,你需要熟悉JavaScript的基本语法,以及CSS的选择器、属性和值。对于...
STM32MP1人工智能机器视觉开发教程之OpenCV安装(开发平台:FS-MP1A).pdf
12-29
### STM32MP1人工智能机器视觉开发教程之OpenCV安装(开发平台:FS-MP1A) #### 一、引言 随着人工智能技术的发展,机器视觉成为了一个热门的研究方向。机器视觉是指用机器代替人眼来做测量和判断,是通过光学的...
Animated Water Texture Pack.rar
最新发布
11-14
在游戏开发和虚拟现实应用中,逼真的水面效果是提升场景沉浸感的关键因素之一。"Animated Water Texture Pack"是一个专为Unity引擎设计的资源包,它包含了用于创建动态水面效果的各种纹理和设置。在本篇文章中,我们...
Geometrical Theory of Diffraction
12-16
这篇文章是绕射光学领域的经典之作,它在传统的几何光学基础上进行了扩展,以解释和描述那些由边缘、角落或边界表面的顶点反射产生的光波现象。传统几何光学只能解释直线传播和简单的反射与折射现象,但对于更复杂的...
手机摄像头OTP技术是什么
11-01
OTP全称One-Time Programmable,即一次性可编程技术,是一种广泛应用于微控制器(MCU)中的非易失性存储技术。该技术的特点是一次编程后无法更或擦除数据,因此常用于存储固定不变的数据,如校准参数、序列号等。 #...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8851
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3317
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6408
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1561
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
工业头选型指南:原理与关键参数解析
"这份资料详细介绍了工业头的工作原理和选型指南,涵盖了头的产品分类、主要参数、光圈、对应最大CCD尺寸、接口、景深、工作距离、放大率、视野表的使用方法以及头选型的关键点。适用于对图像处理、自动化生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值