Rooking大佬请进

boot · 发表于 2023-4-17 19:35

想了解下这个主题的附件...

https://www.chinapyg.com/forum.php?mod=viewthread&tid=75039&highlight=

收集文件：

https://c.wss.pet/s/azs4or6hlz7

boot · 发表于 2023-4-18 12:10

@Rooking

Rooking · 发表于 2023-4-17 19:35

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

0×Ret · 发表于 2023-4-17 21:49

我是他小弟

saozui324 · 发表于 2023-4-18 07:16

我是他徒孙

老飞飞 · 发表于 2023-4-18 10:10

这个还真不懂，帮你顶一下吧

美好映像 · 发表于 2023-4-18 11:13

抢个位置，支持一下

Scorpio · 发表于 2023-4-19 19:37

找不开链接，应该是某个DLL的秘密

Rooking · 发表于 2023-5-9 14:53

boot 发表于 2023-4-18 12:10
@Rooking

[Asm] 纯文本查看 复制代码

format MS64 COFF

extrn  PatchData

extrn  SetShellCodeData
extrn  FreeApi

extrn  SaveReturnValue
extrn  GetReturnValue

extrn  SaveEip
extrn  GetEip

extrn  GetRealApi

extrn  GetInArray

public DoMyStaffInDll

public AheadLib_vSetDdrawflag
public AheadLib_AlphaBlend
public AheadLib_DllInitialize
public AheadLib_GradientFil
public AheadLib_TransparentBlt

DoMyStaffInDll:
        pop     rax
        push    rcx
        push    rdx
        push    r8
        mov     rcx,rax
        call    SaveEip          ;save current eip
        call    FreeApi          ;release api LoadLibraryExW
        call    GetRealApi       ;eax = addr of LoadLibraryExW
        pop     r8
        pop     rdx
        pop     rcx
        call    rax              ;call LoadLibraryExW
        mov     rcx,rax          ;param of SaveReturnValue
        call    SaveReturnValue  ;save return value of LoadLibraryExW
        call    SetShellCodeData ;reset api
        call    PatchData        ;my business
        call    GetEip           ;get eip back
        push    rax              ;push retn
        call    GetReturnValue   ;get return value of LoadLibraryExW back
        retn

AheadLib_vSetDdrawflag:
        push    rcx
        push    rcx
        mov     rcx,0
        call    GetInArray
        pop     rcx
        pop     rcx
        push    rax
        retn

AheadLib_AlphaBlend:
        push    rcx
        push    rcx
        mov     rcx,1
        call    GetInArray
        pop     rcx
        pop     rcx
        push    rax
        retn

AheadLib_DllInitialize:
        push    rcx
        push    rcx
        mov     rcx,2
        call    GetInArray
        pop     rcx
        pop     rcx
        push    rax
        retn

AheadLib_GradientFil:
        push    rcx
        push    rcx
        mov     rcx,3
        call    GetInArray
        pop     rcx
        pop     rcx
        push    rax
        retn

AheadLib_TransparentBlt:
        push    rcx
        push    rcx
        mov     rcx,4
        call    GetInArray
        pop     rcx
        pop     rcx
        push    rax
        retn

linba1231 · 发表于 2023-6-18 16:32

Rooking 发表于 2023-4-17 19:35
这个没有附件只有部分代码

老大接单吗？骑士单

		自动登录	找回密码
密码			立即注册

Rooking大佬请进

最佳答案

最佳答案本应属于楼主私有，因此限制查看

评分

评分

评分

评分