类人猿联盟学院

设为首页 | 收藏本站
课程推荐

TC内存汇编执行库开源(导师作品)

1804
发表时间:2018-04-08 18:06
TC内存汇编执行,PC端最好最快的脚本语言




类人猿 QQ:578052137    TC高手群:663706762

变量 W_GetCode   =0            //   全局变量

变量 PublicCode =0             // 全局变量

变量 进程句柄=0

// 类人猿   手稿   QQ:578052137   希望新朋友继续更新下去.

功能 AsmClear()

  PublicCode=""

结束




功能 获取进程句柄(Hwnd)

  变量 PID=进程信息(Hwnd,5)

  进程句柄=动态库调用("kernel32.dll","long","OpenProcess","int",2035711,"int",0,"int",PID)

  返回 进程句柄

结束



function 注入dllW(PathDll)//这里是用ASCII

  var handleDLL=dllcall("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll") //1.这里要*要加空格,郁闷2.双面要用宽字节

  var GetProAddr=dllcall("kernel32.dll","long","GetProcAddress","long",handleDLL,"char *","LoadLibraryW")//这里不能用宽字节,要用ASII   char*

  traceprint(GetProAddr)

  var addr=申请指定窗口内存空间(0,字符串长度(PathDll)*2+1)

  traceprint(进制_十转十六( addr))

  写Unicode(0,addr,PathDll)

  AsmClear()

  Push(addr)

  MOV_EBX_Value(GetProAddr)

  Call_EBX()

  Ret()

  RunAsmCode(0,1)

end


function 注入dllA(PathDll)//这里是用ASCII

  var handleDLL=dllcall("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll") //1.这里要*要加空格,郁闷2.双面要用宽字节

  var GetProAddr=dllcall("kernel32.dll","long","GetProcAddress","long",handleDLL,"char *","LoadLibraryA")//这里不能用宽字节,要用ASII   char*

  traceprint(GetProAddr)

  var addr=申请指定窗口内存空间(0,字符串长度(PathDll)+1)

  traceprint(进制_十转十六( addr))

  写Ascii(0,addr,PathDll)

  AsmClear()

  Push(addr)

  MOV_EBX_Value(GetProAddr)

  Call_EBX()

  Ret()

  RunAsmCode(0,1)

end


// 类人猿   手稿   QQ:578052137   希望新朋友继续更新下去.


功能 跨进程获取函数名地址(Hwnd,模块名字,函数名字,有保护无法突破参数)//Call 跨进程获取函数名地址(ProcessId,"kernel32","CreateRemoteThread",有保护无法突破参数)

  变量 远程参数地址

  变量 模块地址

  变量 存放返回值的地址 = 申请指定窗口内存空间(Hwnd, 4)

  //    调试输出(存放返回值的地址)

  远程参数地址 = 申请指定窗口内存空间(Hwnd, 字符串长度(模块名字) + 4)

  写Ascii (Hwnd, 远程参数地址, 模块名字) //二进制字符串写入

  变量 hMod =动态库调用("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll")

  变量 GetModuleHandleA= 动态库调用("kernel32.dll","long","GetProcAddress","long",hMod,"char *","GetModuleHandleA")

  AsmClear()

  Pushad()

  Push_EBP()

  MOV_EBP_ESP()

  Push(远程参数地址)   //,先写入完整call 再调用 这个是基地址不过要保持平衡,PK模式call

  MOV_EDX_Value(GetModuleHandleA)

  Call_EDX()

  MOV_DWORD_Ptr_Addr_EAX(存放返回值的地址)

  MOV_ESP_EBP()

  Pop_EBP()

  Popad()

  Ret()   //这个和上面5个Push 是对应关系的

  RunAsmCode(Hwnd, 1)//核心代码

  等待(100)

  模块地址= 读4dword(Hwnd,存放返回值的地址)

  //调试输出( "模块地址===" & 模块地址)

  //============================================上面是模块,下面是函数名=====================================

  变量 返回值函数地址

  变量 获取函数地址

  变量 远程名字参数地址=申请指定窗口内存空间(Hwnd, 字符串长度(函数名字)+4)

  //    调试输出(远程名字参数地址)

  等待(100)

  写Ascii(Hwnd, 远程名字参数地址, 函数名字) //二进制字符串写入

  返回值函数地址 = 申请指定窗口内存空间(Hwnd, 4)

  变量    Addr_GetProcAddress= 动态库调用("kernel32.dll","long","GetProcAddress","long",hMod,"char *","GetProcAddress")

  AsmClear()

  Pushad()

  Push_EBP()

  MOV_EBP_ESP()

  Push(远程名字参数地址)//,先写入完整call 再调用 这个是基地址不过要保持平衡,PK模式call

  Push(模块地址)

  MOV_EDX_Value(Addr_GetProcAddress)

  Call_EDX()

  MOV_DWORD_Ptr_Addr_EAX(返回值函数地址)

  MOV_ESP_EBP()

  Pop_EBP()

  Popad()

  Ret()   //这个和上面5个push 是对应关系的

  //调试输出( PublicCode)

  RunAsmCode(Hwnd, 1)//核心代码

  等待(100)

  获取函数地址= 读4dword(Hwnd,返回值函数地址)

  //调试输出("获取函数地址===" & 获取函数地址)

  返回   获取函数地址

结束


功能 RunAsmCode(Hwnd,mode)

  //调试输出(PublicCode)

  变量 Code

  遍历( 变量 i = 0; i <字符串长度(PublicCode); i=i+2)

      Code=Code &" "&   字符串截取(PublicCode,i,i+2)

  结束

  Code=字符串修剪(Code)

  远程注入数据(Hwnd,Code)

结束


功能 远程注入数据(Hwnd,字节集)

  字节集=字节集&" C3"

  变量 size_Str=字符串长度(字符串替换(字节集," ",""))+20

  变量 addr= (申请指定窗口内存空间(Hwnd,size_Str))

  //调试输出(strformat("%x", addr))

  写data(Hwnd,addr,字节集)


  变量 RetValue=动态库调用("kernel32.dll","long","CreateRemoteThread","DWROD",进程句柄,"int",0,"int",0,"DWROD",addr,"DWROD",0,"DWROD",0,"DWROD",0)

结束

// 类人猿   手稿   QQ:578052137   希望新朋友继续更新下去.


功能 申请指定窗口内存空间(Hwnd,size)

  变量 Addr=动态库调用("kernel32.dll","long","VirtualAllocEx","long",进程句柄,"int",0,"long",size,"long",4096,"int",64)

  返回 Addr

结束


功能 写Unicode(Hwnd,addr,Str_Unicode)

  变量 UnicodeStr=""

  变量 len=字符串长度(Str_Unicode)

  变量 StrValue

  变量 AddValue=0

  遍历(变量 i = 0; i < len; i++)

      StrValue=字符串返回字符(Str_Unicode,i)

      写2byte(Hwnd,addr+AddValue,StrValue)

      AddValue=AddValue+2   

  结束  



结束


功能 写Ascii(Hwnd,addr,Str_Ascii)

  变量 AsciiCode=""

  变量 len=字符串长度(Str_Ascii)

  遍历(变量 i = 0; i < len; i++)

      AsciiCode = AsciiCode &" "& 字符串格式化("%x",字符串返回字符(Str_Ascii,i))

      AsciiCode=字符串修剪(AsciiCode)//去掉两头空格

      //        调试输出(AsciiCode)

      写data(Hwnd,addr,AsciiCode)

  结束  

结束


功能 写data(Hwnd,addr,ByteArray)

  变量 Ret=0

  变量 RetArray

  变量 n = 字符串分割(ByteArray," ",RetArray) //RetArray是返回数组

  变量 VarValue

  遍历(变量 i=0;i <n;i++)

      VarValue=进制_十六转十(RetArray[i])

      //        调试输出("进程句柄:"& 进程句柄)

      Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr+i,"DWORD*",获取变量指针(VarValue)+8,"int",1,"int*",0)

      //        调试输出("写入是否成功: "& Ret)

  结束

  返回 Ret

  //调试输出("坐标是的值是:"& Value)

结束




功能 写float(Hwnd,addr,value)

  变量 Ret

  变量 VarValue=浮点型转十六进制(value)

  如果(value<=4294967295)

      //        调试输出("进程句柄:"& 进程句柄)

      Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",4,"int*",0)

      //        调试输出("写入是否成功: "& Ret)

      返回 Ret

  否则

      返回 0

  结束

结束




功能 写4byte(Hwnd,addr,value)

  变量 Ret

  如果(value<=4294967295)

      变量 VarValue=value

      //        调试输出("进程句柄:"& 进程句柄)

      Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",4,"int*",0)

      //        调试输出("写入是否成功: "& Ret)

      返回 Ret

  否则

      返回 0

  结束


  //调试输出("坐标是的值是:"& Value)

结束


功能 写2byte(Hwnd,addr,value)

  变量 Ret

  如果(value<=65535)

      变量 VarValue=value

      //        调试输出("进程句柄:"& 进程句柄)

      Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",2,"int*",0)

      //        调试输出("写入是否成功: "& Ret)

      返回 Ret

  否则

      返回 0

  结束


  //调试输出("坐标是的值是:"& Value)

结束




功能 写byte(Hwnd,addr,value)

  变量 Ret

  如果(value<=255)

      变量 VarValue=value

      调试输出("进程句柄:"& 进程句柄)

      Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",1,"int*",0)

      调试输出("写入是否成功: "& Ret)

      返回 Ret

  否则

      返回 0

  结束


  //调试输出("坐标是的值是:"& Value)

结束


功能 读4dword(Hwnd,addr)

  变量 VarValue=0//这个很重要哦,赋值表示他是一个整数型

  动态库调用("kernel32.dll","BOOL","ReadProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",4,"int*",0)

  返回 VarValue

结束



功能 根据窗口句柄获取进程pid(窗口句柄)

  变量 PID=进程信息(窗口句柄,5)

  返回 PID

结束


功能 申请本地内存空间(Size)

  变量 申请本地内存指针

  申请本地内存指针=动态库调用("kernel32.dll","DWROD","LocalAlloc","DWORD",0,"DWORD",Size)//第一个参数为0即可,第二个参数是4字节数

  返回 申请本地内存指针

结束


功能 获取本地内存指针大小(内存指针)

  变量 Size

  Size=动态库调用("kernel32.dll","DWROD","LocalSize","DWORD",内存指针)//这个是读取内存空间的大小

  返回 Size

结束


功能 释放本地内存指针(内存指针)//==============返回值是0的话就成功

  变量 RetValue

  RetValue=动态库调用("kernel32.dll","DWROD","LocalFree","HLOCAL",内存指针)//第一个参数为0即可,第二个参数是4字节数

  返回 RetValue

结束


功能 修改内存保护属性(Hwnd,内存的起始地址,页区域大小)

  变量 保存数据=0

  变量 数据地址=获取变量地址(保存数据)


  变量   RetValue=动态库调用("kernel32.dll","DWROD","VirtualProtectEx","DWORD",进程句柄,"DWORD",内存的起始地址,"DWORD",页区域大小,"DWORD",#4,"DWORD",数据地址)//第一个参数为0即可,第二个参数是4字节数

  调试输出(保存数据)

  return RetValue

结束


功能 进制_十六转十(十六进制文本)//传进去的二进制必须为文本型

  变量 i,数组文本,临时文本,计算结果

  数组文本 = "0123456789ABCDEF"

  临时文本 = 字符串转大写(十六进制文本)

  遍历(i = 0; i < 字符串长度(十六进制文本); i++)

      计算结果 = 计算结果 * 16 + 字符串查找(数组文本,字符串截取(临时文本,i,i+1))

  结束

  返回 计算结果

结束


功能 进制_十转十六(十进制数值)

  变量 余数,计算结果

  变量 余数数组 = 数组("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F")

  循环(十进制数值 >= 0)

      余数 = 十进制数值 % 16

      计算结果 = 余数数组[余数] & 计算结果

      十进制数值 = (十进制数值 - 余数) / 16

      如果(十进制数值 <= 0)

          跳出

      结束

  结束

  返回 (计算结果)

结束


功能 进制_十转二(十进制数值)

  变量 余数,计算结果

  循环(十进制数值 > 1)

      余数 = 十进制数值 % 2

      十进制数值 = 转整型(十进制数值 / 2)

      计算结果 = 转字符型(余数) & 计算结果

  结束

  计算结果 = 转字符型(十进制数值) & 计算结果

  返回 计算结果

结束


功能 进制_二转十(二进制文本数据)//传进去的二进制必须为文本型

  变量 i,计算结果

  遍历(i = 0; i < 字符串长度(二进制文本数据); i++)

      如果(转整型(字符串截取(二进制文本数据,i,i+1)) < 10)

          计算结果 = 计算结果 + 转整型(字符串截取(二进制文本数据,i,i+1)) * 数学求幂(2,字符串长度(二进制文本数据) - i - 1)

      结束

  结束

  返回 计算结果

结束


功能 进制_双精度浮点转16(双精度数值)

  变量 VarValue1=0 //初始化

  变量 VarValue2=0 //初始化

  变量 varrvalue=""

  变量 双精度数值地址=获取变量地址(双精度数值)

  //    消息框(字符串格式化( "%X",双精度数值地址))

  动态库调用("kernel32.dll","VOID","RtlMoveMemory","DWORD*",获取变量指针(VarValue1)+8,"VOID*",双精度数值地址,"DWORD",4)

  VarValue1=字符串格式化( "%X",VarValue1)

  //    消息框(VarValue1)

  动态库调用("kernel32.dll","VOID","RtlMoveMemory","DWORD*",获取变量指针(VarValue2)+8,"DWORD*",双精度数值地址+4 ,"DWORD",4)

  VarValue2=字符串格式化( "%X",VarValue2)

  //    消息框(VarValue2)

  varrvalue=VarValue2 & VarValue1

  //    消息框 (varrvalue)


  如果 (字符串长度(varrvalue)==9)

      varrvalue=varrvalue & "00000000"

      返回 varrvalue  

  否则如果   (字符串长度(varrvalue)==16 )

      返回 varrvalue

  否则如果   (字符串长度(varrvalue)==2)

      varrvalue="0"

      返回 varrvalue

  结束

结束


function 网络字节转换2Byte(hostlong) //暂时支持16位,32位的TC无法支持,TC默认是有符号整数的.

  变量 retvalue

  retvalue=动态库调用("Wsock32.dll","DWORD","htons","DWORD",hostlong)

  return retvalue

end


功能 W_GetCode()

  W_GetCode = PublicCode

结束


功能 W_HighAndLow(Value , n) //高低位互换,n的值为2/4/8

  变量 tmp1 , tmp2 , i,LenStr

  tmp1 = 字符串截取右侧("0000000"& 转字符型(字符串格式化("%x",Value)), n) //补位

  LenStr=字符串长度(tmp1)

  遍历(i = 0;   i< LenStr / 2 ;i++)  

      tmp2 =   tmp2 &字符串截取(tmp1, LenStr - 2 - 2 * i, LenStr -2 * i) //逆向排序

  结束//=======================================这里出错

  //        调试输出(tmp2)

  返回   tmp2

结束



功能 Leave()

  PublicCode = PublicCode & "C9"

结束


功能 Pushad()

  PublicCode = PublicCode & "60"

结束


功能 Popad()

  PublicCode = PublicCode & "61"

结束


功能 Nop()

  PublicCode = PublicCode & "90"

结束


功能 Ret()

  PublicCode = PublicCode & "C3"

结束


功能 Retn(i)   //这个是新加的

  PublicCode = PublicCode & "C2"& W_HighAndLow(i, 4)

结束


功能 RetA(i )

  PublicCode = PublicCode & W_HighAndLow(i, 4)

结束


功能 IN_AL_DX()

  PublicCode = PublicCode & "EC"

结束


功能 TEST_EAX_EAX()

  PublicCode = PublicCode & "85C0"

结束


//'Add

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Add_EAX_EDX()

  PublicCode = PublicCode & "03C2"

结束


功能 Add_EBX_EAX()

  PublicCode = PublicCode & "03D8"

结束


功能 Add_EAX_DWORD_Ptr(i )

  PublicCode = PublicCode & "0305" & W_HighAndLow(i, 8)

结束


功能 Add_EBX_DWORD_Ptr(i )

  PublicCode = PublicCode & "031D" & W_HighAndLow(i, 8)

结束


功能 Add_EBP_DWORD_Ptr(i )

  PublicCode = PublicCode & "032D" & W_HighAndLow(i, 8)

结束


功能 Add_EAX(i )

  PublicCode = PublicCode & "05" & W_HighAndLow(i, 8)

结束


功能 Add_EBX(i )

  PublicCode = PublicCode & "83C3" & W_HighAndLow(i, 8)

结束


功能 Add_ECX(i )

  PublicCode = PublicCode & "83C1" & W_HighAndLow(i, 8)

结束


功能 Add_EDX(i )

  PublicCode = PublicCode & "83C2" & W_HighAndLow(i, 8)

结束


功能 Add_ESI(i )

  PublicCode = PublicCode & "83C6" & W_HighAndLow(i, 8)

结束


功能 Add_ESP(i )

  PublicCode = PublicCode & "83C4" & W_HighAndLow(i, 8)

结束


//'Call

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Call_EAX()

  PublicCode = PublicCode & "FFD0"

结束


功能 Call_EBX()

  PublicCode = PublicCode & "FFD3"

结束


功能 Call_ECX()

  PublicCode = PublicCode & "FFD1"

结束


功能 Call_EDX()

  PublicCode = PublicCode & "FFD2"

结束


功能 Call_ESI()

  PublicCode = PublicCode & "FFD6"

结束


功能 Call_ESP()

  PublicCode = PublicCode & "FFD4"

结束


功能 Call_EBP()

  PublicCode = PublicCode & "FFD5"

结束


功能 Call_EDI()

  PublicCode = PublicCode & "FFD7"

结束


功能 Call_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "FF15" & W_HighAndLow(i, 8)

结束


//function Call_DWORD_Ptr_Value(i ) //这个是新加进去的,这个时候错误的

//PublicCode = PublicCode & "E8" & W_HighAndLow(i, 8)

//end


功能 Call_DWORD_Ptr_EAX()

  PublicCode = PublicCode & "FF10"

结束


功能 Call_DWORD_Ptr_EBX()

  PublicCode = PublicCode & "FF13"

结束


//'Cmp

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Cmp_EAX(i)

  如果   ((i<= 255) && (i >= 0))

      PublicCode = PublicCode & "83F8" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "3D" & W_HighAndLow(i, 8)

  结束

结束


功能 Cmp_EAX_EDX()

  PublicCode = PublicCode & "3BC2"

结束


功能 Cmp_EAX_DWORD_Ptr(i )

  PublicCode = PublicCode & "3B05" & W_HighAndLow(i, 8)

结束


功能 Cmp_DWORD_Ptr_EAX(i )

  PublicCode = PublicCode & "3905" & W_HighAndLow(i, 8)

结束


//'DEC

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Dec_EAX()

  PublicCode = PublicCode & "48"

结束


功能 Dec_EBX()

  PublicCode = PublicCode & "4B"

结束


功能 Dec_ECX()

  PublicCode = PublicCode & "49"

结束


功能 Dec_EDX()

  PublicCode = PublicCode & "4A"

结束


//'Idiv

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Idiv_EAX()

  PublicCode = PublicCode & "F7F8"

结束


功能 Idiv_EBX()

  PublicCode = PublicCode & "F7FB"

结束


功能 Idiv_ECX()

  PublicCode = PublicCode & "F7F9"

结束


功能 Idiv_EDX()

  PublicCode = PublicCode & "F7FA"

结束


//'Imul

//'&&&&&&&

//&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Imul_EAX_EDX()

  PublicCode = PublicCode & "0FAFC2"

结束


功能 Imul_EAX(i )

  PublicCode = PublicCode & "6BC0" & W_HighAndLow(i, 2)

结束


功能 ImulB_EAX(i )

  PublicCode = PublicCode & "69C0" & W_HighAndLow(i, 8)

结束


//'INC

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Inc_EAX()

  PublicCode = PublicCode & "40"

结束


功能 Inc_EBX()

  PublicCode = PublicCode & "43"

结束


功能 Inc_ECX()

  PublicCode = PublicCode & "41"

结束


功能 Inc_EDX()

  PublicCode = PublicCode & "42"

结束


功能 Inc_EDI()

  PublicCode = PublicCode & "47"

结束


功能 Inc_ESI()

  PublicCode = PublicCode & "46"

结束


功能 Inc_DWORD_Ptr_EAX()

  PublicCode = PublicCode & "FF00"

结束


功能 Inc_DWORD_Ptr_EBX()

  PublicCode = PublicCode & "FF03"

结束


功能 Inc_DWORD_Ptr_ECX()

  PublicCode = PublicCode & "FF01"

结束


功能 Inc_DWORD_Ptr_EDX()

  PublicCode = PublicCode & "FF02"

结束


//'JMP/JE/JNE

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 JMP_EAX()

  PublicCode = PublicCode & "FFE0"

结束


//'Mov

功能 MOV_DWORD_Ptr_Addr_EAX(i)     

  PublicCode = PublicCode & "A3" & W_HighAndLow(i, 8)

结束


功能 MOV_DWORD_Ptr_Addr_ECX(i)     

  PublicCode = PublicCode & "890D" & W_HighAndLow(i, 8)

结束


功能 MOV_DWORD_Ptr_Addr_AL(i)     

  PublicCode = PublicCode & "A2" & W_HighAndLow(i, 8)

结束


功能 MOV_DWORD_Ptr_Addr_AH(i)     

  PublicCode = PublicCode & "8825" & W_HighAndLow(i, 8)

结束


功能 MOV_EAX_Value(i )

  PublicCode = PublicCode & "B8" & W_HighAndLow(i, 8)

结束


功能 MOV_EBX_Value(i )

  PublicCode = PublicCode & "BB" & W_HighAndLow(i, 8)

结束


功能 MOV_ECX_Value(i )

  PublicCode = PublicCode & "B9" & W_HighAndLow(i, 8)

结束


功能 MOV_EDX_Value(i )

  PublicCode = PublicCode & "BA" & W_HighAndLow(i, 8)

结束


功能 MOV_ESI_Value(i )

  PublicCode = PublicCode & "BE" & W_HighAndLow(i, 8)

结束


功能 MOV_ESP_Value(i )

  PublicCode = PublicCode & "BC" & W_HighAndLow(i, 8)

结束


功能 MOV_EBP_Value(i )

  PublicCode = PublicCode & "BD" & W_HighAndLow(i, 8)

结束


功能 MOV_EDI_Value(i )

  PublicCode = PublicCode & "BF" & W_HighAndLow(i, 8)

结束


功能 MOV_EBX_DWORD_Ptr(i )

  PublicCode = PublicCode & "8B1D" & W_HighAndLow(i, 8)

结束


功能 MOV_ECX_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "8B0D" & W_HighAndLow(i, 8)

结束


功能 MOV_EAX_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "A1" & W_HighAndLow(i, 8)

结束


功能 MOV_EDX_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "8B15" & W_HighAndLow(i, 8)

结束


功能 MOV_ESI_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "8B35" & W_HighAndLow(i, 8)

结束


功能 MOV_ESP_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "8B25" & W_HighAndLow(i, 8)

结束


功能 MOV_EBP_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "8B2D" & W_HighAndLow(i, 8)

结束


功能 MOV_EAX_DWORD_Ptr_EAX()

  PublicCode = PublicCode & "8B00"

结束


功能 MOV_EAX_DWORD_Ptr_EBP()

  PublicCode = PublicCode & "8B4500"

结束


功能 MOV_EAX_DWORD_Ptr_EBX()

  PublicCode = PublicCode & "8B03"

结束


功能 MOV_EAX_DWORD_Ptr_ECX()

  PublicCode = PublicCode & "8B01"

结束


功能 MOV_EAX_DWORD_Ptr_EDX()

  PublicCode = PublicCode & "8B02"

结束


功能 MOV_EAX_DWORD_Ptr_EDI()

  PublicCode = PublicCode & "8B07"

结束


功能 MOV_EAX_DWORD_Ptr_ESP()

  PublicCode = PublicCode & "8B0424"

结束


功能 MOV_EAX_DWORD_Ptr_ESI()

  PublicCode = PublicCode & "8B06"

结束


功能 MOV_EAX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B40" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B80" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4424" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8424" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B43" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B83" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B41" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B81" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B42" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B82" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B47" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B87" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B45" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B85" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EAX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B46" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B86" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B58" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B98" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5C24" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9C24" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5B" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9B" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B59" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B99" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5A" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9A" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5F" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9F" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5D" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9D" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5E" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9E" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_EAX_Add(i)   //这里出错过

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B48" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B88" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4C24" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8C24" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4B" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8B" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B49" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B89" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4A" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8A" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4F" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8F" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4D" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8D" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_ECX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B4E" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B8E" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B50" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B90" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B5424" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B9424" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_EBX_Add(i)

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B53" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B93" & W_HighAndLow(i, 8 ) //这里出错过

  结束

结束


功能 MOV_EDX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B51" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B91" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B52" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B92" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B57" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B97" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B55" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B95" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EDX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8B56" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8B96" & W_HighAndLow(i, 8)

  结束

结束


功能 MOV_EBX_DWORD_Ptr_EAX()

  PublicCode = PublicCode & "8B18"

结束


功能 MOV_EBX_DWORD_Ptr_EBP()

  PublicCode = PublicCode & "8B5D00"

结束


功能 MOV_EBX_DWORD_Ptr_EBX()

  PublicCode = PublicCode & "8B1B"

结束


功能 MOV_EBX_DWORD_Ptr_ECX()

  PublicCode = PublicCode & "8B19"

结束


功能 MOV_EBX_DWORD_Ptr_EDX()

  PublicCode = PublicCode & "8B1A"

结束


功能 MOV_EBX_DWORD_Ptr_EDI()

  PublicCode = PublicCode & "8B1F"

结束


功能 MOV_EBX_DWORD_Ptr_ESP()

  PublicCode = PublicCode & "8B1C24"

结束


功能 MOV_EBX_DWORD_Ptr_ESI()

  PublicCode = PublicCode & "8B1E"

结束

功能 MOV_ECX_DWORD_Ptr_EAX()

  PublicCode = PublicCode & "8B08"

结束


功能 MOV_ECX_DWORD_Ptr_EBP()

  PublicCode = PublicCode & "8B4D00"

结束


功能 MOV_ECX_DWORD_Ptr_EBX()

  PublicCode = PublicCode & "8B0B"

结束


功能 MOV_ECX_DWORD_Ptr_ECX()

  PublicCode = PublicCode & "8B09"

结束


功能 MOV_ECX_DWORD_Ptr_EDX()

  PublicCode = PublicCode & "8B0A"

结束


功能 MOV_ECX_DWORD_Ptr_EDI()

  PublicCode = PublicCode & "8B0F"

结束


功能 MOV_ECX_DWORD_Ptr_ESP()

  PublicCode = PublicCode & "8B0C24"

结束


功能 MOV_ECX_DWORD_Ptr_ESI()

  PublicCode = PublicCode & "8B0E"

结束


功能 MOV_EDX_DWORD_Ptr_EAX()

  PublicCode = PublicCode & "8B10"

结束


功能 MOV_EDX_DWORD_Ptr_EBP()

  PublicCode = PublicCode & "8B5500"

结束


功能 MOV_EDX_DWORD_Ptr_EBX()

  PublicCode = PublicCode & "8B13"

结束


功能 MOV_EDX_DWORD_Ptr_ECX()

  PublicCode = PublicCode & "8B11"

结束


功能 MOV_EDX_DWORD_Ptr_EDX()

  PublicCode = PublicCode & "8B12"

结束


功能 MOV_EDX_DWORD_Ptr_EDI()

  PublicCode = PublicCode & "8B17"

结束


功能 MOV_EDX_DWORD_Ptr_ESI()

  PublicCode = PublicCode & "8B16"

结束


功能 MOV_EDX_DWORD_Ptr_ESP()

  PublicCode = PublicCode & "8B1424"

结束


功能 MOV_EAX_EBP()

  PublicCode = PublicCode & "8BC5"

结束


功能 MOV_EAX_EBX()

  PublicCode = PublicCode & "8BC3"

结束


功能 MOV_EAX_ECX()

  PublicCode = PublicCode & "8BC1"

结束


功能 MOV_EAX_EDI()

  PublicCode = PublicCode & "8BC7"

结束


功能 MOV_EAX_EDX()

  PublicCode = PublicCode & "8BC2"

结束


功能 MOV_EAX_ESI()

  PublicCode = PublicCode & "8BC6"

结束


功能 MOV_EAX_ESP()

  PublicCode = PublicCode & "8BC4"

结束


功能 MOV_EBX_EBP()

  PublicCode = PublicCode & "8BDD"

结束


功能 MOV_EBX_EAX()

  PublicCode = PublicCode & "8BD8"

结束


功能 MOV_EBX_ECX()

  PublicCode = PublicCode & "8BD9"

结束


功能 MOV_EBX_EDI()

  PublicCode = PublicCode & "8BDF"

结束


功能 MOV_EBX_EDX()

  PublicCode = PublicCode & "8BDA"

结束


功能 MOV_EBX_ESI()

  PublicCode = PublicCode & "8BDE"

结束


功能 MOV_EBX_ESP()

  PublicCode = PublicCode & "8BDC"

结束


功能 MOV_ECX_EBP()

  PublicCode = PublicCode & "8BCD"

结束


功能 MOV_ECX_EAX()

  PublicCode = PublicCode & "8BC8"

结束


功能 MOV_ECX_EBX()

  PublicCode = PublicCode & "8BCB"

结束


功能 MOV_ECX_EDI()

  PublicCode = PublicCode & "8BCF"

结束


功能 MOV_ECX_EDX()

  PublicCode = PublicCode & "8BCA"

结束


功能 MOV_ECX_ESI()

  PublicCode = PublicCode & "8BCE"

结束


功能 MOV_ECX_ESP()

  PublicCode = PublicCode & "8BCC"

结束


功能 MOV_EDX_EBP()

  PublicCode = PublicCode & "8BD5"

结束


功能 MOV_EDX_EBX()

  PublicCode = PublicCode & "8BD3"

结束


功能 MOV_EDX_ECX()

  PublicCode = PublicCode & "8BD1"

结束


功能 MOV_EDX_EDI()

  PublicCode = PublicCode & "8BD7"

结束


功能 MOV_EDX_EAX()

  PublicCode = PublicCode & "8BD0"

结束


功能 MOV_EDX_ESI()

  PublicCode = PublicCode & "8BD6"

结束


功能 MOV_EDX_ESP()

  PublicCode = PublicCode & "8BD4"

结束


功能 MOV_ESI_EBP()

  PublicCode = PublicCode & "8BF5"

结束


功能 MOV_ESI_EBX()

  PublicCode = PublicCode & "8BF3"

结束


功能 MOV_ESI_ECX()

  PublicCode = PublicCode & "8BF1"

结束


功能 MOV_ESI_EDI()

  PublicCode = PublicCode & "8BF7"

结束


功能 MOV_ESI_EAX()

  PublicCode = PublicCode & "8BF0"

结束


功能 MOV_ESI_EDX()

  PublicCode = PublicCode & "8BF2"

结束


功能 MOV_ESI_ESP()

  PublicCode = PublicCode & "8BF4"

结束


功能 MOV_ESP_EBP()

  PublicCode = PublicCode & "8BE5"

结束


功能 MOV_ESP_EBX()

  PublicCode = PublicCode & "8BE3"

结束


功能 MOV_ESP_ECX()

  PublicCode = PublicCode & "8BE1"

结束


功能 MOV_ESP_EDI()

  PublicCode = PublicCode & "8BE7"

结束


功能 MOV_ESP_EAX()

  PublicCode = PublicCode & "8BE0"

结束


功能 MOV_ESP_EDX()

  PublicCode = PublicCode & "8BE2"

结束


功能 MOV_ESP_ESI()

  PublicCode = PublicCode & "8BE6"

结束


功能 MOV_EDI_EBP()

  PublicCode = PublicCode & "8BFD"

结束


功能 MOV_EDI_EAX()

  PublicCode = PublicCode & "8BF8"

结束


功能 MOV_EDI_EBX()

  PublicCode = PublicCode & "8BFB"

结束


功能 MOV_EDI_ECX()

  PublicCode = PublicCode & "8BF9"

结束


功能 MOV_EDI_EDX()

  PublicCode = PublicCode & "8BFA"

结束


功能 MOV_EDI_ESI()

  PublicCode = PublicCode & "8BFE"

结束


功能 MOV_EDI_ESP()

  PublicCode = PublicCode & "8BFC"

结束

功能 MOV_EBP_EDI()

  PublicCode = PublicCode & "8BDF"

结束


功能 MOV_EBP_EAX()

  PublicCode = PublicCode & "8BE8"

结束


功能 MOV_EBP_EBX()

  PublicCode = PublicCode & "8BEB"

结束


功能 MOV_EBP_ECX()

  PublicCode = PublicCode & "8BE9"

结束


功能 MOV_EBP_EDX()

  PublicCode = PublicCode & "8BEA"

结束


功能 MOV_EBP_ESI()

  PublicCode = PublicCode & "8BEE"

结束


功能 MOV_EBP_ESP()

  PublicCode = PublicCode & "8BEC"

结束

//'Push

//'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

功能 Push(i)

  如果 ((i<= 127) && (i>= 0)) //这个是127才行的

      PublicCode = PublicCode & "6A" & W_HighAndLow(i, 2)

     

  否则

      PublicCode = PublicCode & "68" & W_HighAndLow(i, 8)

  结束

结束


功能 Push_DWORD_Ptr_Addr(i )

  PublicCode = PublicCode & "FF35" & W_HighAndLow(i, 8)

结束


功能 Push_EAX()

  PublicCode = PublicCode & "50"

结束


功能 Push_ECX()

  PublicCode = PublicCode & "51"

结束


功能 Push_EDX()

  PublicCode = PublicCode & "52"

结束


功能 Push_EBX()

  PublicCode = PublicCode & "53"

结束

功能 Push_ESP()

  PublicCode = PublicCode & "54"

结束


功能 Push_EBP()

  PublicCode = PublicCode & "55"

结束


功能 Push_ESI()

  PublicCode = PublicCode & "56"

结束


功能 Push_EDI()

  PublicCode = PublicCode & "57"

结束

//'LEA

功能 Lea_EAX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D40" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D80" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D43" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D83" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D41" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D81" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D42" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D82" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D46" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D86" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D40" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D80" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4424" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8424" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EAX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D47" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D87" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D58" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D98" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5C24" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9C24" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5B" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9B" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D59" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D99" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5A" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9A" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5F" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9F" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5D" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9D" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EBX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5E" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9E" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D48" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D88" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4C24" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8C24" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4B" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8B" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D49" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D89" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4A" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8A" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4F" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8F" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4D" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8D" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_ECX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D4E" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D8E" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_EAX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D50" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D90" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_ESP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D5424" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D9424" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_EBX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D53" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D93" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_ECX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D51" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D91" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_EDX_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D52" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D92" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_EDI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D57" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D97" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_EBP_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D55" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D95" & W_HighAndLow(i, 8)

  结束

结束


功能 Lea_EDX_DWORD_Ptr_ESI_Add(i )

  如果 ((i<= 255) && (i>= 0))

      PublicCode = PublicCode & "8D56" & W_HighAndLow(i, 2)

  否则

      PublicCode = PublicCode & "8D96" & W_HighAndLow(i, 8)

  结束

结束



功能 Pop_EAX()

  PublicCode = PublicCode & "58"

结束


功能 Pop_EBX()

  PublicCode = PublicCode & "5B"

结束


功能 Pop_ECX()

  PublicCode = PublicCode & "59"

结束


功能 Pop_EDX()

  PublicCode = PublicCode & "5A"

结束


功能 Pop_ESI()

  PublicCode = PublicCode & "5E"

结束


功能 Pop_ESP()

  PublicCode = PublicCode & "5C"

结束


功能 Pop_EDI()

  PublicCode = PublicCode & "5F"

结束


功能 Pop_EBP()

  PublicCode = PublicCode & "5D"

结束

// 类人猿   手稿   QQ:578052137   希望新朋友继续更新下去.