CE的AOB注入

/ 0评 / 2

CE的内存浏览器

1个字节 = 8个二进制位,也就是 10101010 这样8个长度的二进制。

1个字节 = 2个十六进制位,也就是 A0 这样2个长度的十六进制。

0x100002B90 - 0x100002BA80x18 个字节,也就是24字节。2个十六进制位为1字节,所以一行是48个十六进制位。

数据区域最左边一列,第一行的地址为这行数据的起始地址,然后后面每一列(1字节,2个十六进制位)的地址都在上面有标注,方便查看。这里说的行和列只是针对CE的内存浏览器界面上显示出来的视图来说的,内存中并不存在什么行列。并且 CE 内存浏览器可以切换显示类型和调整窗口宽度。

AOB注入

AOB InjectionArray Of Byte Injection,字节数组注入。

AOB 注入的作用类似直接修改二进制文件的汇编代码,再重新生成二进制文件。

只不过 AOB 注入是以类似 HOOK 的方式对汇编代码进行注入,而不是直接修改二进制文件。

这样的好处是可以启用禁用注入代码,并且直接修改二进制文件的话,耗时耗力不说,如果改错还可能会造成更多麻烦。

AOB注入调用call

[ENABLE]
alloc(callCmp, 256)
createThread(callCmp)

callCmp:
call 0xXXXXXXX
ret

[DISABLE]

Ultimap快速定位call

Ultimap 会非常卡,不到万不得已,不要使用。

如果是 Intel CPU,则 Ultimap 需要启用 DBVM 后才能使用。如果是 AMD CPU,则需要使用 Ultimap 2,而且 Ultimap 2 不需要启用 DBVM:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注