.子程序 初始化, , ,
.如果 (读内存代码 (进程ID, #鼠标基址 + “+20”) > 1)
写内存整数型 (进程ID, 十六到十 (“400A00”), 0)
置汇编代码 ({ })
Mov_EDI_Ptr (十六到十 (#鼠标基址))
Mov_ECX_EDI ()
Mov_EDX_Ptr_EDI ()
Mov_EAX_Ptr_EDX_Add (十六到十 (“138”))
Call_EAX ()
Mov_EBX (0)
Mov_Ptr_EAX (十六到十 (“400A00”))
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus ()
超级延时 (500)
徽章代码 = 读内存代码 (进程ID, #鼠标基址 + “+20”)
徽章地址 = 读内存代码 (进程ID, “400A00+97C+0+10”) + 十六到十 (“518”)
.否则
.如果结束
.子程序 提升属性, , ,
VMP保护标记开始 ()
写内存代码 (进程ID, #人物基址 + “+2928+124C=” + 到文本 (十六到十 (“400600”)))
写内存代码 (进程ID, #人物基址 + “+2928+1250=” + 到文本 (十六到十 (“400700”)))
写内存代码 (进程ID, #人物基址 + “+2928+1254=” + 到文本 (十六到十 (“400700”)))
写内存代码 (进程ID, #人物基址 + “+2928+1254+0=0”)
写内存代码 (进程ID, #人物基址 + “+2928+1254+4=0”)
写内存代码 (进程ID, #人物基址 + “+2928+1254+0=” + 到文本 (徽章代码))
风华BUFF()
写内存字节集 (PID, 徽章地址, 数据)
超级延时 (1000)
写内存字节集 (PID, 徽章地址, 取空白字节集 (12))
VMP保护标记结尾 ()
.如果 (读内存代码 (进程ID, #鼠标基址 + “+20”) > 1)
写内存整数型 (进程ID, 十六到十 (“400A00”), 0)
置汇编代码 ({ })
Mov_EDI_Ptr (十六到十 (#鼠标基址))
Mov_ECX_EDI ()
Mov_EDX_Ptr_EDI ()
Mov_EAX_Ptr_EDX_Add (十六到十 (“138”))
Call_EAX ()
Mov_EBX (0)
Mov_Ptr_EAX (十六到十 (“400A00”))
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus ()
超级延时 (500)
徽章代码 = 读内存代码 (进程ID, #鼠标基址 + “+20”)
徽章地址 = 读内存代码 (进程ID, “400A00+97C+0+10”) + 十六到十 (“518”)
.否则
.如果结束
.子程序 提升属性, , ,
VMP保护标记开始 ()
写内存代码 (进程ID, #人物基址 + “+2928+124C=” + 到文本 (十六到十 (“400600”)))
写内存代码 (进程ID, #人物基址 + “+2928+1250=” + 到文本 (十六到十 (“400700”)))
写内存代码 (进程ID, #人物基址 + “+2928+1254=” + 到文本 (十六到十 (“400700”)))
写内存代码 (进程ID, #人物基址 + “+2928+1254+0=0”)
写内存代码 (进程ID, #人物基址 + “+2928+1254+4=0”)
写内存代码 (进程ID, #人物基址 + “+2928+1254+0=” + 到文本 (徽章代码))
风华BUFF()
写内存字节集 (PID, 徽章地址, 数据)
超级延时 (1000)
写内存字节集 (PID, 徽章地址, 取空白字节集 (12))
VMP保护标记结尾 ()
