内容纲要

分配一块内存,并执行代码,通过 Add Address Manually 按钮可以查看 MyData 地址存放的数据,可以用来测试 CALL。
采用 Cheat Engine Table 可以方便的通过开关控制脚本,注入 DLL 也可以通过开关控制。

[ENABLE]
alloc(MyCode, 512) // allocate 512 bytes inside open process and store address in MyCode
label(MyData)      // MyData is defined later, set value when assembler hits it
registersymbol(MyCode) // make MyCode available everywhere
registersymbol(MyData) // make MyData available everywhere

MyCode:       // start assembling in allocated memory
mov eax, [400000]
mov [MyData], eax
mov [MyData+4], 12345678
ret

MyData:       // value will be set to address after ret

CreateThread(MyCode) // create new thread in open process

[DISABLE]
dealloc(MyCode)

发表评论

电子邮件地址不会被公开。 必填项已用*标注