这是一个创建于 3518 天前的主题,其中的信息可能已经有所发展或是发生改变。
大大们.帮我整理下思路.
我现在打算提取精灵助手然后调用到我的视距里.
需要怎样做呢?
那么首先,我要知道他的数据核心在哪里.对吧?
2个DLL. Cgskin.dll d3dx9_43.dll
我现在先用软件运行精灵助手,看看它是如何详细运作的.
这里就有一个疑问了.
启动精灵助手,它首先会启动Plug-in.exe这一个CMD窗口.
其实这个窗口没什么.主要是起到给程序制造一个运行环境吧,我觉得.
你想要提取它.那么你必须知道他是如何运作的.
我现在也懒得找了.
直接提取精灵助手的DLL,然后调用几个地址函数,再载入我视距.
现在要提取哪几个的数据?
其实知道它那个是主程序不难,难就难在,我该如何能准确修改它的函数数据,
意思就是(去掉所有有关精灵助手的信息).把它恢复原本精灵HOOK到的,未注入精灵助手的DLL数据.
只要能完成这部,大概我思路就明确了.这个需要OD基础的,而我偏偏最讨厌学OD
求大大们帮我纠正我的思路 可以用链接内的工具找找它的偏移跟基址,
附链接: http://pan.baidu.com/s/1hq9vyoG
原帖: http://www.52pojie.cn/thread-345169-1-1.html
 |
1
nyanyh 2015-03-29 16:56:44 +08:00
我现在也懒得找了.
这个需要OD基础的,而我偏偏最讨厌学OD 什么都不想找,只想伸手,研究过的人会随便告诉你? |
|
2
nyanyh 2015-03-29 17:00:19 +08:00
没加壳没VM的话载入IDA F5一下吧,能比分析汇编容易点
|
 |
3
Slienc7 2015-03-29 19:27:29 +08:00 via Android
出门左转猪八戒 分分钟解决
|
 |
4
VirgilMing 2015-03-29 20:41:31 +08:00
我只说一句,视距现在视为外挂。
|
Select Language