.版本 2
.子程序 hook召唤
.局部变量 人偶代码, 整数型
.局部变量 人偶等级, 整数型
.局部变量 人偶代码空白地址, 整数型
.局部变量 人偶等级空白地址, 整数型
.局部变量 人偶代码基址, 整数型
.局部变量 人偶等级基址, 整数型
.局部变量 人偶代码基址跳回, 整数型
.局部变量 人偶等级基址跳回, 整数型
人偶代码 ＝ 到整数 (编辑框2.内容)
人偶等级 ＝ 到整数 (编辑框1.内容)
人偶代码空白地址 ＝ 4195840
人偶等级空白地址 ＝ 4196096
人偶代码基址 ＝ 十六到十 (“01DAC12A”)
人偶等级基址 ＝ 十六到十 (“01DAC1C8”)
人偶代码基址跳回 ＝ 人偶代码基址 ＋ 7
人偶等级基址跳回 ＝ 人偶等级基址 ＋ 7
写内存字节集 (Pid, 人偶代码空白地址, 还原字节集2 (“83 BE 0C 07 00 00 00 75 07 B9”) ＋ 到字节集 (人偶代码) ＋ 还原字节集2 (“EB 07 0F B7 8D AC E8 FF FF 68”) ＋ 到字节集 (人偶代码基址跳回) ＋ 还原字节集2 (“ C3 90”))
写内存字节集 (Pid, 人偶等级空白地址, 还原字节集2 (“83 BE 0C 07 00 00 00 75 07 B8”) ＋ 到字节集 (人偶等级) ＋ 还原字节集2 (“EB 07 0F B6 85 D7 E8 FF FF 68”) ＋ 到字节集 (人偶等级基址跳回) ＋ 还原字节集2 (“ C3 90”))
hook_Jmp (人偶代码基址, 人偶代码空白地址, { 144, 144 }) ' hook 召唤代码地址
hook_Jmp (人偶等级基址, 人偶等级空白地址, { 144, 144 }) ' hook 召唤等级地址
.版本 2
.子程序 物品CALL
.参数 触发基址, 文本型
.参数 物品壳子, 整数型
置汇编代码 ({ })
Pushad ()
Mov_ECX_Ptr (十六到十 (触发基址))
Mov_EDX_Ptr_ECX_Add (0)
Mov_EAX_EDX ()
Add_EAX (十六到十 (“754”))
Mov_EBX_Ptr_EAX_Add (0)
Push (物品壳子)
Call_EBX ()
Popad ()
ret ()
开始Virus (Pid)
汇编远程执行 (取汇编代码 ())
结束Virus ()
清空汇编代码 ()
.版本 2
写内存字节集 (Pid, 十六到十 (“0140F810”), 还原字节集2 (“55 8B EC 50 56 57”)) ' 物品call检测
写内存字节集 (Pid, 十六到十 (“01DA0040”), 还原字节集2 (“55 8B EC 56 8B F1”)) ' 物品call检测
目前稳定 只为和谐