挂海论坛 › 易友俱乐部 › 送个大家一个卡红字偏移

hx77156082112 发表于 2015-10-23 21:59:31

送个大家一个卡红字偏移

.版本 2

.程序集 窗口程序集1

.子程序 __启动窗口_创建完毕

进程ID ＝ 取进程ID (“dxf .exe”)
监视热键 (&子程序1, #反撇号键)



.子程序 子程序1

解密增幅 ＝ 解密数值 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) ＋ 4004)
加密 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) ＋ 4004, 3)
编辑框1.内容 ＝ 到文本 (解密增幅)
解密强化 ＝ 解密数值 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) ＋ 3956)
加密 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) ＋ 3956, 7)
编辑框2.内容 ＝ 到文本 (解密强化)
解密锻造 ＝ 解密数值 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) ＋ 4068)
加密 (读内存整数型 (进程ID, 十六到十 (#鼠标基址)) ＋ 4068, 7)
编辑框3.内容 ＝ 到文本 (解密锻造)


.子程序 加密
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型

ecx ＝ 地址
eax ＝ 读内存整数型 (进程ID, 十六到十 (#加密基址))
eax ＝ eax ＋ 1
写内存整数型 (进程ID, 十六到十 (#加密基址), eax)
edx ＝ eax
edx ＝ 右移 (edx, 8)
edx ＝ 左移 (edx, 24)
edx ＝ 右移 (edx, 24)
edx ＝ 读内存整数型 (进程ID, edx × 2 ＋ 十六到十 (#加密参数1))
edx ＝ 取双字节 (edx)
eax ＝ 左移 (eax, 24)
eax ＝ 右移 (eax, 24)
ss ＝ 读内存整数型 (进程ID, eax × 2 ＋ 十六到十 (#加密参数2))
ss ＝ 取双字节 (ss)
edx ＝ 位异或 (edx, ss)
eax ＝ edx
eax ＝ 取双字节 (eax)
esi ＝ 数值
edx ＝ 右移 (esi, 16)
超级延时 (10)
ss ＝ 取双字节 (esi)
edx ＝ edx ＋ ss
edx ＝ 位异或 (edx, eax)
edi ＝ edx
edx ＝ eax
eax ＝ 左移 (eax, 16)
eax ＝ eax ＋ edx
esi ＝ 数值
eax ＝ 位异或 (eax, esi)
esi ＝ 地址 ＋ 4
写内存整数型 (进程ID, esi, eax)
eax ＝ 读内存整数型 (进程ID, 地址)
esi ＝ 读内存整数型 (进程ID, 十六到十 (#解密基址))

ecx ＝ edi
ecx ＝ 左移 (ecx, 16)
ecx ＝ ecx ＋ edx
edx ＝ eax
edx ＝ 右移 (edx, 16)
edx ＝ 读内存整数型 (进程ID, esi ＋ edx × 4 ＋ 36)
eax ＝ 取双字节 (eax)
写内存整数型 (进程ID, edx ＋ eax × 4 ＋ 8468, ecx)

.子程序 取双字节, 整数型
.参数 数值, 整数型
.局部变量 QQ, 整数型

QQ ＝ 十六到十 (取文本右边 (十到十六 (数值), 4))
返回 (QQ)

.子程序 解密数值, 整数型, , 失败返回-1   
.参数 地址, 整数型, , by the.night
.局部变量 eax, 整数型, , , -4
.局部变量 ecx8, 整数型, , , -8
.局部变量 esi, 整数型, , , -c
.局部变量 edx, 整数型, , , -10

eax ＝ 读内存整数型 (进程ID, 地址)' 这失败是返回-1
.如果真 (eax ＝ -1)
    返回 (eax)
.如果真结束
ecx8 ＝ 读内存整数型 (进程ID, 地址 ＋ 4)
.如果真 (ecx8 ＝ -1)
    返回 (ecx8)
.如果真结束
esi ＝ 读内存整数型 (进程ID, 十六到十 (#解密基址))
edx ＝ 右移 (eax, 16)
tmp ＝ 左移 (edx, 2) ＋ esi ＋ 36
edx ＝ 读内存整数型 (进程ID, tmp)
.如果真 (edx ＝ -1)
    返回 (edx)
.如果真结束
eax ＝ 位与 (eax, 65535)
tmp ＝ 左移 (eax, 2) ＋ edx ＋ 8468' 2114
eax ＝ 读内存整数型 (进程ID, tmp)
.如果真 (eax ＝ -1)
    返回 (eax)
.如果真结束
置入代码 ({ 139, 69, 252, 15, 183, 208, 139, 198, 139, 242, 193, 230, 16, 11, 242, 139, 85, 248, 51, 242, 150, 201, 194, 4, 0 })
返回 (-1)' 不执行此句

shuyaqiang 发表于 2015-10-24 15:22:57

卡红字偏移源码

qq5330633 发表于 2015-10-25 00:06:57

回帖纯属支持楼主，希望楼主多奉献好的作品。

13131520821 发表于 2015-10-25 10:28:52

震撼啊!今天让我看到这样的好帖子!

查看完整版本: 送个大家一个卡红字偏移