问个问题，有谁能解决啊？？？大侠

liaojunhua

这个是冒险岛的CE进程CRCBYPASS的写发，有哪位大侠可以看下哪错了啊？《转》51




声明:这个CRC bypass是个人原创.在这里拿出来共享.
个人这几天喒转臺湾香港及国外E类挂大小论坛.
下面的就是个人写的BYPASS.以及一部分个人的见解.乎见笑.纯属个人见解.骂人者自律.

[ENABLE]                 //写入开始.
ALLOC(crc,128)         //个人认为这个是..向内存中要求空间.并建立名为CRC的地址段.
ALLOC(dump,4587520)     //个人认为.这里应该是CEM的大小.
LABEL(oldmem)         //在内存中建立名为 oldmem 的地址段.
LABEL(ret)             //在内存中建立名为 ret 的地址段.
LOADBINARY(dump,054.cem) //载入 054cem 内存数据.并建立名为 dump的地址段.

crc:                     // 内存中CRC 地址段开头.用来欺骗检测的.
CMP ECX,00400000       /创建00400000内存段.
JB oldmem                 /添加到oldmem地址段开头
CMP ECX,00860000       / 创建00860000内存段.
JA oldmem                 /添加到oldmem地址段结尾.
MOV EAX,dump             /全部移动到dump地址段中.
ADD ECX, dump-400000   /添加新地址.从dump地址开头减去400000.

oldmem:                 //内存中oldmem地址段开头.
MOV EAX,[EBP+10]       //内存中CRC的效验部分.搜索的话有几W个.
DB 56 57                 //不明白什么意思.删掉后.貌似对脚本没什么影响.
JMP ret                   //跳跃到 内存中 RET 地址段.

0046e56e:               //检测到内存中0046e56e为CRC效验地址后.
JMP crc                   //跳跃到CRC内存段.用来欺骗检测的内存段.


ret:                       //内存中ret地址段开头. 此段除了开头外.段内容都可以去掉.


[DISABLE]       //写入结束.
0046e56e: //8B 45 10 56 57 8B 7D ?? 83 FF //同下
MOV EAX,[EBP+10]       //用来判断是不是CRC效验部分得数据..(个人猜得..)
DB 56 57                 //不明白什么意思.删掉后.貌似对脚本没什么影响.
DEALLOC(crc)             //清除CRC内存段.   (猜得..)
DEALLOC(dump)         //清除DUMP内存段. (猜得..)



最后说明一些东西.这个帖子里.我不希望看到有骂人得人出现.
有.我会动用版主权力.直接禁言.
我们需要得是技术交流.而不是漫骂.
希望能够理解.
如果你有时间在这里漫骂得话.我建议你去台湾.香港以及国外等E类挂论坛多学习学习.
多看看.看看他们得技术讨论氛围.在看看我们.对比一下吧.
不排除有人捣乱.
这些天看繁体字用繁体字.看鸟语.用鸟语.搞得我头都大了很多.高.手教教我吧..
.高.手期待您得出现ing.....


不论是谁.转载请著名51好嘛?别让人骂.谢谢.