IDA/ollydbg/x64dbg——分析CF辅助工具原理
QQ 1274510382
Wechat JNZ_aming
商业联盟 QQ群538250800
技术搞事 QQ群599020441
解决方案 QQ群152889761
加入我们 QQ群649347320
共享学习 QQ群674240731
纪年科技aming
网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。
纸上得来终觉浅,绝知此事要躬行 !!!寻找志同道合伙伴抱团创业中。。。
壹@ 看一下 cf外挂的功能
-老玩家
- 方框透视
- 自动瞄准
- 内存开枪
- 识图开枪
- 瞬移
- Rez类透视
- 贰 @ 熟悉一下 基础知识
公开程序入口点(PUBLIC start)
- pushad: 将所有的32位通用寄存器压入堆栈
pusha:将所有的16位通用寄存器压入堆栈
- pushfd:然后将32位标志寄存器EFLAGS压入堆栈
pushf::将的16位标志寄存器EFLAGS压入堆栈
popad:将所有的32位通用寄存器取出堆栈
popa:将所有的16位通用寄存器取出堆栈
popfd:将32位标志寄存器EFLAGS取出堆栈
popf:将16位标志寄存器EFLAGS取出堆栈
_asm pushad
_asm pushfd
// 处理代码
_asm popfd
_asm popad
ZC: 观察OD中,pushad 是将 EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 这8个32位寄存器压入栈中
ZC: 观察OD中,是将8个32位寄存器在执行pushad前的值 压入栈中,压入的顺序依次为 EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI
ZC: popad 出站的顺序,和上面正好相反,
但有一点: 不管ESP对应位置的值是什么
ESP的值都不会设置成这个值,
ESP的值还是按照弹栈的方式来就按。
(EDP的值是会被设置成对应位置的值的)
ESP定律
8086汇编基础 mov byte ptr 字节数据赋值
8086 SS 和 SP 寄存器
小鱼儿
旧城等待,
太过爱你忘了你带给我的痛
系统管理员
还没有评论,来说两句吧...