冰楓論壇

標題: TwMS v175.1_MSCRC [打印本頁]
作者: kkmomo    時間: 2014-12-9 18:37
標題: TwMS v175.1_MSCRC
本帖最後由 kkmomo 於 2014-12-14 02:20 編輯

M S C R C
00FD0D59  // m a i n
01CED177  // 2 n d
01BD6B46  // 3 r d
00563F17   // e 1
00565599   // e 2
0055F005   // e 3
00565E32   // e 4
0055F674   // e 5

E h s v c offset
9B8E0        // C a l l B a c k 1
B0B8        // C a l l B a c k 2
BEE80        // N a n o s c a n 1
BBF4D        // N a n o s c a n 2
9AA8E        // S e l f C R C
B020        // D e t e c t i o n
387AD        // A s s e m b l y
49F6E        // A n t i c r a s h
49F00        // N a n o c h e c k 1
46E11        // N a n o c h e c k 2  
493AF        // N a n o c h e c k 3

E h s v c C R C
902A2      //m a i n
35DBB9   // 2 n d
2578AC   // 3 r d
還有hd bp到3個點是隨機alloc,檢查完就free
我功力不夠還沒找到源頭是哪
用thread也不夠快幹掉,靠其他高手解決了
1.
0DD202DD - 81 E2 FF000000        - and edx,000000FF
0DD202E3 - 33 DB                 - xor ebx,ebx
>>0DD202E5 - 8A 19                 - mov bl,[ecx]
0DD202E7 - 33 D3                 - xor edx,ebx
0DD202E9 - 33 04 95 64302E13     - xor eax,[edx*4+132E3064]
http://pastebin.com/43J1k1QG

2.
0DD700FE - 74 0D                 - je 0DD7010D
0DD70100 - 33 D2                 - xor edx,edx
>>0DD70102 - 8A 10                 - mov dl,[eax]
0DD70104 - 01 55 DC              - add [ebp-24],edx
0DD70107 - 40                    - inc eax
http://pastebin.com/xtEbY6SA

3.
0DD70105 - 75 0D                 - jne 0DD70114
0DD70107 - 33 D2                 - xor edx,edx
>>0DD70109 - 8A 10                 - mov dl,[eax]
0DD7010B - 01 55 E0              - add [ebp-20],edx
0DD7010E - 40                    - inc eax
http://pastebin.com/rHwM0Duk

MS memory status after load finish
Address                Size            Permission
00400000         11D0000      rx
015D0000         52E000        rwx
01AFE000         BD000          rx
01BBB000        150000         rwx
01D0B000        1000             NA
01D0C000       1000             rwx
01D0D000       115000         rx
01E22000        1000             rwx
01E23000        1000             rx

補一下註解
E h s v c 其實 google 一下 前3篇就是了
怎麼用別問我,我只是 google 來更新的
作者: v3611441    時間: 2014-12-9 18:40
大大這是甚麼說明一下?
作者: 亞洲瓜狗    時間: 2014-12-9 23:05
這個數據可以幹嘛.......
作者: JiaYangLai    時間: 2014-12-9 23:41
跪求數據用途
不清楚這用途 QQ
作者: kkmomo    時間: 2014-12-10 00:13
本帖最後由 kkmomo 於 2014-12-10 01:06 編輯

用途就標題打的M S C R C
E h s v c 是google到順便更新
隔太久沒碰, 有沒有用我就不確定了
作者: 一步蓮華    時間: 2014-12-11 06:05
有人能夠頂上BYPASS這個位置就太好了
作者: et22423939pr    時間: 2015-1-10 20:36
提示: 作者被禁止或刪除 內容自動屏蔽
作者: et22423939pr    時間: 2015-1-10 20:36
提示: 作者被禁止或刪除 內容自動屏蔽
作者: et22423939pr    時間: 2015-1-10 20:36
提示: 作者被禁止或刪除 內容自動屏蔽



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓