• 新浪微博:
  • 微信 :
按键精灵电脑版
立即下载

软件版本:2014.06
软件大小:22.9M
更新时间:03-18

按键精灵安卓版
立即下载

软件版本:3.3.6
软件大小:62.5M
更新时间:01-16

按键精灵iOS版
立即下载

软件版本:1.3.8
软件大小:29.2M
更新时间:06-14

最新企业版UiBot
立即下载

软件版本:3.3
软件大小:282M
更新时间:08-06

快捷导航

登录 后使用快捷导航
没有帐号? 注册

登录 注册
发新话题 回复该主题

【VB源码】VB汇编类,从此VB可以实现CALL的注入了,不需要其他软... [复制链接]

1#
转自广海游戏 http://www.ghoffice.com/bbs/read.php?tid-37508.html
//---------------转帖原文
作者自己不再更新!!,希望广大编程爱好者发挥你们的想象力,让他变得更加完美


本来想最后更新一次的,连代码也更新好了,主要是关于内存释放和关于push的问题的,但是后来想象hello513说的很有道理,朋友们你们还是自己去发现错误把,本来当初开放源代码的本身就是为了让网友自己补充和修改这个库类的,不然我就做成控件了,想不到到了最后每次都是基本是我自己在更新,其实我自己多半使用Delphi的,这个类对我的作用不大的,你们慢慢思考吧~~,其实经过我前5次更新已经米有大的错误了。



现在基本可以运作了,以后基本不会有更新了,我还是在校的大学生,暑假还有一个月,再过几天,我要去打工了(到不是钱的原因,亲戚安排的, )
哎~~说实话,VB还是初中的时候学的,虽然写了这个类,但是我还是不大喜欢使用微软的东西,IDE做的很好~~就是有点华而不实

下面总结一下VB汇编类的优点
1.语句简单,近似汇编语言
2.可以在IDE里运行,这点比采用汇编的编译器的vbinlineasm,thundervb好多了,他们都需要编译后才能执行的
3.可以任意添加参数,随便几个
4.开源,以后用户可以随自己的心意改
5.编译后不需要额外的支持库,因为类里没有用到其他东西
  1. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  2. '+ 《声明》 +
  3. '+ 该类可以任意修改和转载,如有修改,修改者请发送修改后的代码给原作者 +
  4. '+ ,代码修改者可以添加修改者的信息,作者保留此类的所有权,凡是用到此类 +
  5. '+ 请保留下列作者的相关信息. +
  6. '+ +
  7. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  8. '+ 《汇编基础类》 +
  9. '+ 日 期: 2007年7月10日 +
  10. '+ 名 称: clsASM +
  11. '+ BG Studio +
  12. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  13. '+ 原作者信息 +
  14. '+ 作 者:孙 林 +
  15. '+ 博 客: http://bycw2007.blog.163.com +
  16. '+ E-MAIL: bycw2005@yahoo.com.cn +
  17. '+ +
  18. '+ 关于我:本人就读与上海工程技术大学(www.sues.edu.cn),所学专业虽然 +
  19. '+ 是城市轨道交通,与计算机毫无联系,但是本人从小酷爱计算机 +
  20. '+ 也算比较热爱编程,希望与广大编程爱好者交个朋友 +
  21. '+ +
  22. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  23. '+ 代码修改者信息 +
  24. '+ 源码更新:不要踩我 +
  25. '+ 更新日期:2007年7月10日 +
  26. '+ 更新内容:略 +
  27. '+ +
  28. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  29. '+ +
  30. '+ 代码修改者信息 +
  31. '+ 源码更新:lewei2000 +
  32. '+ 更新日期:2007年9月17日 +
  33. '+ 更新内容: +
  34. '+ 1、修改下面几个函数 +
  35. '+ Add_EBX 'add ebx, X +
  36. '+ Add_ECX 'add ecx, X +
  37. '+ Add_EDX 'add edx, X +
  38. '+ Add_ESI 'add esi, X +
  39. '+ Add_ESP 'add esp, X +
  40. '+ 2、增加以下函数 +
  41. '+ SUB_ESP 'sub esp, X +
  42. '+ Mov_DWORD_Ptr_ESP 'mov [esp], X +
  43. '+ Mov_DWORD_Ptr_ESP_ADD_EAX 'mov [esp+X], eax +
  44. '+ Mov_DWORD_Ptr_ESP_ADD 'mov [esp+X], Y +
  45. '+ Mov_DWORD_Ptr_EAX_ADD 'mov [eax+X], Y +
  46. '+ 3、增加“不要踩我”并未录入的代码 +
  47. '+ mov[xxx],eax +
  48. '+ mov[eax],eax +
  49. '+ mov[eax],ebx等 +
  50. '+ 4、修改Run_ASM函数 +
  51. '+ 广海noob修改的代码,解决注入问题 +
  52. '+ 5、替换代码 i <= 255 为 i<=127 and i>=-128 +
  53. '+ 6、浮点值写入寄存器原来列程里有的 +
  54. '+ +
  55. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  56. '+ +
  57. '+ lewei2000的声明 +
  58. '+ 不会用的请看列程及下面的源码,不会汇编的请先学汇编,有错误的地 +
  59. '+ 方可以指出! +
  60. '+ 本类的思路是将汇编的命令作成函数,函数内容是汇编命令的机器码及 +
  61. '+ 参数的以16进制的字符串形式保存(OPcode) ,应用时再用CByte转换为数字 +
  62. '+ 形式写到内存内。 +
  63. '+ 因为“不要踩我”不再更新了,本类中又有一点错误,因此我才斗胆修 +
  64. '+ 改此类代码,源码和思路都已给出,如果还需要增加什么命令的话,请使用 +
  65. '+ 者自己用CE或OD找到机器码修改,本类就不再更新了! +
  66. '+ 我增加的代码中都是对eax和esp寄存器的操作,如果使用者要用到EBX +
  67. '+ 等其他寄存器可以将值mov到EAX后再用或者也可以自己把汇编命令增加完整。 +
  68. '+ +
  69. '+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
复制代码
第5次更新-7.12
此次更新内容如下
1.更改了run_asm这个函数,把打开进程和关闭进程加进去了(lewei2000说MS有位高手说过OpenProcess后长时间不CloseHandle会崩溃的,不管是不是加了会怎么样的)
2.添加了Mov_ECX_DWORD_Ptr_EAX_Add,Lea_EBX_DWORD_Ptr_ESI_Add 等40个指令
提醒一下:之前把 Lea_EAX_DWORD_Ptr_ESI 中的EAX忘记ptr这个了,格式看上去不是整齐,现在加入了。
我把push 对于255以下的注释掉了,倒不是我写错了,而是对于255以下的处理有两种,比如push 1这个,机械吗可能有两种 6A 01 或者 68 01 00 00 00 ,但是测试下来发现,第一种可能注入有的时候可能有问题,而后一种没有问题,反正大家如果原来的对的话,就去掉注释把。





使用此类不需要任何第三方软件支持,并且开源~~~
内带两个实例,一个是网游诛仙CALL的注入,还有一个是演示如何操作汇编指令
汇编基础类里基本包含了常用的汇编指令,如果用户觉得不够可以使用OD等有汇编
功能的软件提取机械吗添加类内..



下面总结一下汇编类的优点:

1.语句简单,接近能汇编,可读性还可以。
2.加入参数方便,随便几个都可以
3.开源的,用户可以自己修改(作者的信息就不用改了,o(∩_∩)o..)
4.可以在调试运行模式运行,这点是VBinlineAsm,asminvb,thundervb等无法做到的,因为他们使用汇编的编译器而不是VB的。
5.编译后,不需要额外的支持库,因为根本没有用到,^_^

附件: 你需要登录才可以下载或查看附件。没有帐号? 注册
发新话题 回复该主题