TC内存汇编执行库开源(导师作品)1804
发表时间:2018-04-08 18:06 类人猿 QQ:578052137 TC高手群:663706762 变量 W_GetCode =0 // 全局变量 变量 PublicCode =0 // 全局变量 变量 进程句柄=0 // 类人猿 手稿 QQ:578052137 希望新朋友继续更新下去. 功能 AsmClear() PublicCode="" 结束 功能 获取进程句柄(Hwnd) 变量 PID=进程信息(Hwnd,5) 进程句柄=动态库调用("kernel32.dll","long","OpenProcess","int",2035711,"int",0,"int",PID) 返回 进程句柄 结束 function 注入dllW(PathDll)//这里是用ASCII var handleDLL=dllcall("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll") //1.这里要*要加空格,郁闷2.双面要用宽字节 var GetProAddr=dllcall("kernel32.dll","long","GetProcAddress","long",handleDLL,"char *","LoadLibraryW")//这里不能用宽字节,要用ASII char* traceprint(GetProAddr) var addr=申请指定窗口内存空间(0,字符串长度(PathDll)*2+1) traceprint(进制_十转十六( addr)) 写Unicode(0,addr,PathDll) AsmClear() Push(addr) MOV_EBX_Value(GetProAddr) Call_EBX() Ret() RunAsmCode(0,1) end function 注入dllA(PathDll)//这里是用ASCII var handleDLL=dllcall("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll") //1.这里要*要加空格,郁闷2.双面要用宽字节 var GetProAddr=dllcall("kernel32.dll","long","GetProcAddress","long",handleDLL,"char *","LoadLibraryA")//这里不能用宽字节,要用ASII char* traceprint(GetProAddr) var addr=申请指定窗口内存空间(0,字符串长度(PathDll)+1) traceprint(进制_十转十六( addr)) 写Ascii(0,addr,PathDll) AsmClear() Push(addr) MOV_EBX_Value(GetProAddr) Call_EBX() Ret() RunAsmCode(0,1) end // 类人猿 手稿 QQ:578052137 希望新朋友继续更新下去. 功能 跨进程获取函数名地址(Hwnd,模块名字,函数名字,有保护无法突破参数)//Call 跨进程获取函数名地址(ProcessId,"kernel32","CreateRemoteThread",有保护无法突破参数) 变量 远程参数地址 变量 模块地址 变量 存放返回值的地址 = 申请指定窗口内存空间(Hwnd, 4) // 调试输出(存放返回值的地址) 远程参数地址 = 申请指定窗口内存空间(Hwnd, 字符串长度(模块名字) + 4) 写Ascii (Hwnd, 远程参数地址, 模块名字) //二进制字符串写入 变量 hMod =动态库调用("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll") 变量 GetModuleHandleA= 动态库调用("kernel32.dll","long","GetProcAddress","long",hMod,"char *","GetModuleHandleA") AsmClear() Pushad() Push_EBP() MOV_EBP_ESP() Push(远程参数地址) //,先写入完整call 再调用 这个是基地址不过要保持平衡,PK模式call MOV_EDX_Value(GetModuleHandleA) Call_EDX() MOV_DWORD_Ptr_Addr_EAX(存放返回值的地址) MOV_ESP_EBP() Pop_EBP() Popad() Ret() //这个和上面5个Push 是对应关系的 RunAsmCode(Hwnd, 1)//核心代码 等待(100) 模块地址= 读4dword(Hwnd,存放返回值的地址) //调试输出( "模块地址===" & 模块地址) //============================================上面是模块,下面是函数名===================================== 变量 返回值函数地址 变量 获取函数地址 变量 远程名字参数地址=申请指定窗口内存空间(Hwnd, 字符串长度(函数名字)+4) // 调试输出(远程名字参数地址) 等待(100) 写Ascii(Hwnd, 远程名字参数地址, 函数名字) //二进制字符串写入 返回值函数地址 = 申请指定窗口内存空间(Hwnd, 4) 变量 Addr_GetProcAddress= 动态库调用("kernel32.dll","long","GetProcAddress","long",hMod,"char *","GetProcAddress") AsmClear() Pushad() Push_EBP() MOV_EBP_ESP() Push(远程名字参数地址)//,先写入完整call 再调用 这个是基地址不过要保持平衡,PK模式call Push(模块地址) MOV_EDX_Value(Addr_GetProcAddress) Call_EDX() MOV_DWORD_Ptr_Addr_EAX(返回值函数地址) MOV_ESP_EBP() Pop_EBP() Popad() Ret() //这个和上面5个push 是对应关系的 //调试输出( PublicCode) RunAsmCode(Hwnd, 1)//核心代码 等待(100) 获取函数地址= 读4dword(Hwnd,返回值函数地址) //调试输出("获取函数地址===" & 获取函数地址) 返回 获取函数地址 结束 功能 RunAsmCode(Hwnd,mode) //调试输出(PublicCode) 变量 Code 遍历( 变量 i = 0; i <字符串长度(PublicCode); i=i+2) Code=Code &" "& 字符串截取(PublicCode,i,i+2) 结束 Code=字符串修剪(Code) 远程注入数据(Hwnd,Code) 结束 功能 远程注入数据(Hwnd,字节集) 字节集=字节集&" C3" 变量 size_Str=字符串长度(字符串替换(字节集," ",""))+20 变量 addr= (申请指定窗口内存空间(Hwnd,size_Str)) //调试输出(strformat("%x", addr)) 写data(Hwnd,addr,字节集) 变量 RetValue=动态库调用("kernel32.dll","long","CreateRemoteThread","DWROD",进程句柄,"int",0,"int",0,"DWROD",addr,"DWROD",0,"DWROD",0,"DWROD",0) 结束 // 类人猿 手稿 QQ:578052137 希望新朋友继续更新下去. 功能 申请指定窗口内存空间(Hwnd,size) 变量 Addr=动态库调用("kernel32.dll","long","VirtualAllocEx","long",进程句柄,"int",0,"long",size,"long",4096,"int",64) 返回 Addr 结束 功能 写Unicode(Hwnd,addr,Str_Unicode) 变量 UnicodeStr="" 变量 len=字符串长度(Str_Unicode) 变量 StrValue 变量 AddValue=0 遍历(变量 i = 0; i < len; i++) StrValue=字符串返回字符(Str_Unicode,i) 写2byte(Hwnd,addr+AddValue,StrValue) AddValue=AddValue+2 结束 结束 功能 写Ascii(Hwnd,addr,Str_Ascii) 变量 AsciiCode="" 变量 len=字符串长度(Str_Ascii) 遍历(变量 i = 0; i < len; i++) AsciiCode = AsciiCode &" "& 字符串格式化("%x",字符串返回字符(Str_Ascii,i)) AsciiCode=字符串修剪(AsciiCode)//去掉两头空格 // 调试输出(AsciiCode) 写data(Hwnd,addr,AsciiCode) 结束 结束 功能 写data(Hwnd,addr,ByteArray) 变量 Ret=0 变量 RetArray 变量 n = 字符串分割(ByteArray," ",RetArray) //RetArray是返回数组 变量 VarValue 遍历(变量 i=0;i <n;i++) VarValue=进制_十六转十(RetArray[i]) // 调试输出("进程句柄:"& 进程句柄) Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr+i,"DWORD*",获取变量指针(VarValue)+8,"int",1,"int*",0) // 调试输出("写入是否成功: "& Ret) 结束 返回 Ret //调试输出("坐标是的值是:"& Value) 结束 功能 写float(Hwnd,addr,value) 变量 Ret 变量 VarValue=浮点型转十六进制(value) 如果(value<=4294967295) // 调试输出("进程句柄:"& 进程句柄) Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",4,"int*",0) // 调试输出("写入是否成功: "& Ret) 返回 Ret 否则 返回 0 结束 结束 功能 写4byte(Hwnd,addr,value) 变量 Ret 如果(value<=4294967295) 变量 VarValue=value // 调试输出("进程句柄:"& 进程句柄) Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",4,"int*",0) // 调试输出("写入是否成功: "& Ret) 返回 Ret 否则 返回 0 结束 //调试输出("坐标是的值是:"& Value) 结束 功能 写2byte(Hwnd,addr,value) 变量 Ret 如果(value<=65535) 变量 VarValue=value // 调试输出("进程句柄:"& 进程句柄) Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",2,"int*",0) // 调试输出("写入是否成功: "& Ret) 返回 Ret 否则 返回 0 结束 //调试输出("坐标是的值是:"& Value) 结束 功能 写byte(Hwnd,addr,value) 变量 Ret 如果(value<=255) 变量 VarValue=value 调试输出("进程句柄:"& 进程句柄) Ret=动态库调用("kernel32.dll","BOOL","WriteProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",1,"int*",0) 调试输出("写入是否成功: "& Ret) 返回 Ret 否则 返回 0 结束 //调试输出("坐标是的值是:"& Value) 结束 功能 读4dword(Hwnd,addr) 变量 VarValue=0//这个很重要哦,赋值表示他是一个整数型 动态库调用("kernel32.dll","BOOL","ReadProcessMemory","HANDLE",进程句柄,"DWORD*",addr,"DWORD*",获取变量指针(VarValue)+8,"int",4,"int*",0) 返回 VarValue 结束 功能 根据窗口句柄获取进程pid(窗口句柄) 变量 PID=进程信息(窗口句柄,5) 返回 PID 结束 功能 申请本地内存空间(Size) 变量 申请本地内存指针 申请本地内存指针=动态库调用("kernel32.dll","DWROD","LocalAlloc","DWORD",0,"DWORD",Size)//第一个参数为0即可,第二个参数是4字节数 返回 申请本地内存指针 结束 功能 获取本地内存指针大小(内存指针) 变量 Size Size=动态库调用("kernel32.dll","DWROD","LocalSize","DWORD",内存指针)//这个是读取内存空间的大小 返回 Size 结束 功能 释放本地内存指针(内存指针)//==============返回值是0的话就成功 变量 RetValue RetValue=动态库调用("kernel32.dll","DWROD","LocalFree","HLOCAL",内存指针)//第一个参数为0即可,第二个参数是4字节数 返回 RetValue 结束 功能 修改内存保护属性(Hwnd,内存的起始地址,页区域大小) 变量 保存数据=0 变量 数据地址=获取变量地址(保存数据) 变量 RetValue=动态库调用("kernel32.dll","DWROD","VirtualProtectEx","DWORD",进程句柄,"DWORD",内存的起始地址,"DWORD",页区域大小,"DWORD",#4,"DWORD",数据地址)//第一个参数为0即可,第二个参数是4字节数 调试输出(保存数据) return RetValue 结束 功能 进制_十六转十(十六进制文本)//传进去的二进制必须为文本型 变量 i,数组文本,临时文本,计算结果 数组文本 = "0123456789ABCDEF" 临时文本 = 字符串转大写(十六进制文本) 遍历(i = 0; i < 字符串长度(十六进制文本); i++) 计算结果 = 计算结果 * 16 + 字符串查找(数组文本,字符串截取(临时文本,i,i+1)) 结束 返回 计算结果 结束 功能 进制_十转十六(十进制数值) 变量 余数,计算结果 变量 余数数组 = 数组("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F") 循环(十进制数值 >= 0) 余数 = 十进制数值 % 16 计算结果 = 余数数组[余数] & 计算结果 十进制数值 = (十进制数值 - 余数) / 16 如果(十进制数值 <= 0) 跳出 结束 结束 返回 (计算结果) 结束 功能 进制_十转二(十进制数值) 变量 余数,计算结果 循环(十进制数值 > 1) 余数 = 十进制数值 % 2 十进制数值 = 转整型(十进制数值 / 2) 计算结果 = 转字符型(余数) & 计算结果 结束 计算结果 = 转字符型(十进制数值) & 计算结果 返回 计算结果 结束 功能 进制_二转十(二进制文本数据)//传进去的二进制必须为文本型 变量 i,计算结果 遍历(i = 0; i < 字符串长度(二进制文本数据); i++) 如果(转整型(字符串截取(二进制文本数据,i,i+1)) < 10) 计算结果 = 计算结果 + 转整型(字符串截取(二进制文本数据,i,i+1)) * 数学求幂(2,字符串长度(二进制文本数据) - i - 1) 结束 结束 返回 计算结果 结束 功能 进制_双精度浮点转16(双精度数值) 变量 VarValue1=0 //初始化 变量 VarValue2=0 //初始化 变量 varrvalue="" 变量 双精度数值地址=获取变量地址(双精度数值) // 消息框(字符串格式化( "%X",双精度数值地址)) 动态库调用("kernel32.dll","VOID","RtlMoveMemory","DWORD*",获取变量指针(VarValue1)+8,"VOID*",双精度数值地址,"DWORD",4) VarValue1=字符串格式化( "%X",VarValue1) // 消息框(VarValue1) 动态库调用("kernel32.dll","VOID","RtlMoveMemory","DWORD*",获取变量指针(VarValue2)+8,"DWORD*",双精度数值地址+4 ,"DWORD",4) VarValue2=字符串格式化( "%X",VarValue2) // 消息框(VarValue2) varrvalue=VarValue2 & VarValue1 // 消息框 (varrvalue) 如果 (字符串长度(varrvalue)==9) varrvalue=varrvalue & "00000000" 返回 varrvalue 否则如果 (字符串长度(varrvalue)==16 ) 返回 varrvalue 否则如果 (字符串长度(varrvalue)==2) varrvalue="0" 返回 varrvalue 结束 结束 function 网络字节转换2Byte(hostlong) //暂时支持16位,32位的TC无法支持,TC默认是有符号整数的. 变量 retvalue retvalue=动态库调用("Wsock32.dll","DWORD","htons","DWORD",hostlong) return retvalue end 功能 W_GetCode() W_GetCode = PublicCode 结束 功能 W_HighAndLow(Value , n) //高低位互换,n的值为2/4/8 变量 tmp1 , tmp2 , i,LenStr tmp1 = 字符串截取右侧("0000000"& 转字符型(字符串格式化("%x",Value)), n) //补位 LenStr=字符串长度(tmp1) 遍历(i = 0; i< LenStr / 2 ;i++) tmp2 = tmp2 &字符串截取(tmp1, LenStr - 2 - 2 * i, LenStr -2 * i) //逆向排序 结束//=======================================这里出错 // 调试输出(tmp2) 返回 tmp2 结束 功能 Leave() PublicCode = PublicCode & "C9" 结束 功能 Pushad() PublicCode = PublicCode & "60" 结束 功能 Popad() PublicCode = PublicCode & "61" 结束 功能 Nop() PublicCode = PublicCode & "90" 结束 功能 Ret() PublicCode = PublicCode & "C3" 结束 功能 Retn(i) //这个是新加的 PublicCode = PublicCode & "C2"& W_HighAndLow(i, 4) 结束 功能 RetA(i ) PublicCode = PublicCode & W_HighAndLow(i, 4) 结束 功能 IN_AL_DX() PublicCode = PublicCode & "EC" 结束 功能 TEST_EAX_EAX() PublicCode = PublicCode & "85C0" 结束 //'Add //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Add_EAX_EDX() PublicCode = PublicCode & "03C2" 结束 功能 Add_EBX_EAX() PublicCode = PublicCode & "03D8" 结束 功能 Add_EAX_DWORD_Ptr(i ) PublicCode = PublicCode & "0305" & W_HighAndLow(i, 8) 结束 功能 Add_EBX_DWORD_Ptr(i ) PublicCode = PublicCode & "031D" & W_HighAndLow(i, 8) 结束 功能 Add_EBP_DWORD_Ptr(i ) PublicCode = PublicCode & "032D" & W_HighAndLow(i, 8) 结束 功能 Add_EAX(i ) PublicCode = PublicCode & "05" & W_HighAndLow(i, 8) 结束 功能 Add_EBX(i ) PublicCode = PublicCode & "83C3" & W_HighAndLow(i, 8) 结束 功能 Add_ECX(i ) PublicCode = PublicCode & "83C1" & W_HighAndLow(i, 8) 结束 功能 Add_EDX(i ) PublicCode = PublicCode & "83C2" & W_HighAndLow(i, 8) 结束 功能 Add_ESI(i ) PublicCode = PublicCode & "83C6" & W_HighAndLow(i, 8) 结束 功能 Add_ESP(i ) PublicCode = PublicCode & "83C4" & W_HighAndLow(i, 8) 结束 //'Call //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Call_EAX() PublicCode = PublicCode & "FFD0" 结束 功能 Call_EBX() PublicCode = PublicCode & "FFD3" 结束 功能 Call_ECX() PublicCode = PublicCode & "FFD1" 结束 功能 Call_EDX() PublicCode = PublicCode & "FFD2" 结束 功能 Call_ESI() PublicCode = PublicCode & "FFD6" 结束 功能 Call_ESP() PublicCode = PublicCode & "FFD4" 结束 功能 Call_EBP() PublicCode = PublicCode & "FFD5" 结束 功能 Call_EDI() PublicCode = PublicCode & "FFD7" 结束 功能 Call_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "FF15" & W_HighAndLow(i, 8) 结束 //function Call_DWORD_Ptr_Value(i ) //这个是新加进去的,这个时候错误的 //PublicCode = PublicCode & "E8" & W_HighAndLow(i, 8) //end 功能 Call_DWORD_Ptr_EAX() PublicCode = PublicCode & "FF10" 结束 功能 Call_DWORD_Ptr_EBX() PublicCode = PublicCode & "FF13" 结束 //'Cmp //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Cmp_EAX(i) 如果 ((i<= 255) && (i >= 0)) PublicCode = PublicCode & "83F8" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "3D" & W_HighAndLow(i, 8) 结束 结束 功能 Cmp_EAX_EDX() PublicCode = PublicCode & "3BC2" 结束 功能 Cmp_EAX_DWORD_Ptr(i ) PublicCode = PublicCode & "3B05" & W_HighAndLow(i, 8) 结束 功能 Cmp_DWORD_Ptr_EAX(i ) PublicCode = PublicCode & "3905" & W_HighAndLow(i, 8) 结束 //'DEC //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Dec_EAX() PublicCode = PublicCode & "48" 结束 功能 Dec_EBX() PublicCode = PublicCode & "4B" 结束 功能 Dec_ECX() PublicCode = PublicCode & "49" 结束 功能 Dec_EDX() PublicCode = PublicCode & "4A" 结束 //'Idiv //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Idiv_EAX() PublicCode = PublicCode & "F7F8" 结束 功能 Idiv_EBX() PublicCode = PublicCode & "F7FB" 结束 功能 Idiv_ECX() PublicCode = PublicCode & "F7F9" 结束 功能 Idiv_EDX() PublicCode = PublicCode & "F7FA" 结束 //'Imul //'&&&&&&& //&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Imul_EAX_EDX() PublicCode = PublicCode & "0FAFC2" 结束 功能 Imul_EAX(i ) PublicCode = PublicCode & "6BC0" & W_HighAndLow(i, 2) 结束 功能 ImulB_EAX(i ) PublicCode = PublicCode & "69C0" & W_HighAndLow(i, 8) 结束 //'INC //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Inc_EAX() PublicCode = PublicCode & "40" 结束 功能 Inc_EBX() PublicCode = PublicCode & "43" 结束 功能 Inc_ECX() PublicCode = PublicCode & "41" 结束 功能 Inc_EDX() PublicCode = PublicCode & "42" 结束 功能 Inc_EDI() PublicCode = PublicCode & "47" 结束 功能 Inc_ESI() PublicCode = PublicCode & "46" 结束 功能 Inc_DWORD_Ptr_EAX() PublicCode = PublicCode & "FF00" 结束 功能 Inc_DWORD_Ptr_EBX() PublicCode = PublicCode & "FF03" 结束 功能 Inc_DWORD_Ptr_ECX() PublicCode = PublicCode & "FF01" 结束 功能 Inc_DWORD_Ptr_EDX() PublicCode = PublicCode & "FF02" 结束 //'JMP/JE/JNE //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 JMP_EAX() PublicCode = PublicCode & "FFE0" 结束 //'Mov 功能 MOV_DWORD_Ptr_Addr_EAX(i) PublicCode = PublicCode & "A3" & W_HighAndLow(i, 8) 结束 功能 MOV_DWORD_Ptr_Addr_ECX(i) PublicCode = PublicCode & "890D" & W_HighAndLow(i, 8) 结束 功能 MOV_DWORD_Ptr_Addr_AL(i) PublicCode = PublicCode & "A2" & W_HighAndLow(i, 8) 结束 功能 MOV_DWORD_Ptr_Addr_AH(i) PublicCode = PublicCode & "8825" & W_HighAndLow(i, 8) 结束 功能 MOV_EAX_Value(i ) PublicCode = PublicCode & "B8" & W_HighAndLow(i, 8) 结束 功能 MOV_EBX_Value(i ) PublicCode = PublicCode & "BB" & W_HighAndLow(i, 8) 结束 功能 MOV_ECX_Value(i ) PublicCode = PublicCode & "B9" & W_HighAndLow(i, 8) 结束 功能 MOV_EDX_Value(i ) PublicCode = PublicCode & "BA" & W_HighAndLow(i, 8) 结束 功能 MOV_ESI_Value(i ) PublicCode = PublicCode & "BE" & W_HighAndLow(i, 8) 结束 功能 MOV_ESP_Value(i ) PublicCode = PublicCode & "BC" & W_HighAndLow(i, 8) 结束 功能 MOV_EBP_Value(i ) PublicCode = PublicCode & "BD" & W_HighAndLow(i, 8) 结束 功能 MOV_EDI_Value(i ) PublicCode = PublicCode & "BF" & W_HighAndLow(i, 8) 结束 功能 MOV_EBX_DWORD_Ptr(i ) PublicCode = PublicCode & "8B1D" & W_HighAndLow(i, 8) 结束 功能 MOV_ECX_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "8B0D" & W_HighAndLow(i, 8) 结束 功能 MOV_EAX_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "A1" & W_HighAndLow(i, 8) 结束 功能 MOV_EDX_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "8B15" & W_HighAndLow(i, 8) 结束 功能 MOV_ESI_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "8B35" & W_HighAndLow(i, 8) 结束 功能 MOV_ESP_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "8B25" & W_HighAndLow(i, 8) 结束 功能 MOV_EBP_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "8B2D" & W_HighAndLow(i, 8) 结束 功能 MOV_EAX_DWORD_Ptr_EAX() PublicCode = PublicCode & "8B00" 结束 功能 MOV_EAX_DWORD_Ptr_EBP() PublicCode = PublicCode & "8B4500" 结束 功能 MOV_EAX_DWORD_Ptr_EBX() PublicCode = PublicCode & "8B03" 结束 功能 MOV_EAX_DWORD_Ptr_ECX() PublicCode = PublicCode & "8B01" 结束 功能 MOV_EAX_DWORD_Ptr_EDX() PublicCode = PublicCode & "8B02" 结束 功能 MOV_EAX_DWORD_Ptr_EDI() PublicCode = PublicCode & "8B07" 结束 功能 MOV_EAX_DWORD_Ptr_ESP() PublicCode = PublicCode & "8B0424" 结束 功能 MOV_EAX_DWORD_Ptr_ESI() PublicCode = PublicCode & "8B06" 结束 功能 MOV_EAX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B40" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B80" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4424" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8424" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B43" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B83" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B41" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B81" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B42" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B82" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B47" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B87" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B45" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B85" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EAX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B46" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B86" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B58" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B98" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5C24" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9C24" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5B" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9B" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B59" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B99" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5A" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9A" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5F" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9F" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5D" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9D" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5E" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9E" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_EAX_Add(i) //这里出错过 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B48" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B88" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4C24" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8C24" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4B" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8B" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B49" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B89" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4A" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8A" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4F" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8F" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4D" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8D" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_ECX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B4E" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B8E" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B50" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B90" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B5424" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B9424" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_EBX_Add(i) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B53" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B93" & W_HighAndLow(i, 8 ) //这里出错过 结束 结束 功能 MOV_EDX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B51" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B91" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B52" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B92" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B57" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B97" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B55" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B95" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EDX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8B56" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8B96" & W_HighAndLow(i, 8) 结束 结束 功能 MOV_EBX_DWORD_Ptr_EAX() PublicCode = PublicCode & "8B18" 结束 功能 MOV_EBX_DWORD_Ptr_EBP() PublicCode = PublicCode & "8B5D00" 结束 功能 MOV_EBX_DWORD_Ptr_EBX() PublicCode = PublicCode & "8B1B" 结束 功能 MOV_EBX_DWORD_Ptr_ECX() PublicCode = PublicCode & "8B19" 结束 功能 MOV_EBX_DWORD_Ptr_EDX() PublicCode = PublicCode & "8B1A" 结束 功能 MOV_EBX_DWORD_Ptr_EDI() PublicCode = PublicCode & "8B1F" 结束 功能 MOV_EBX_DWORD_Ptr_ESP() PublicCode = PublicCode & "8B1C24" 结束 功能 MOV_EBX_DWORD_Ptr_ESI() PublicCode = PublicCode & "8B1E" 结束 功能 MOV_ECX_DWORD_Ptr_EAX() PublicCode = PublicCode & "8B08" 结束 功能 MOV_ECX_DWORD_Ptr_EBP() PublicCode = PublicCode & "8B4D00" 结束 功能 MOV_ECX_DWORD_Ptr_EBX() PublicCode = PublicCode & "8B0B" 结束 功能 MOV_ECX_DWORD_Ptr_ECX() PublicCode = PublicCode & "8B09" 结束 功能 MOV_ECX_DWORD_Ptr_EDX() PublicCode = PublicCode & "8B0A" 结束 功能 MOV_ECX_DWORD_Ptr_EDI() PublicCode = PublicCode & "8B0F" 结束 功能 MOV_ECX_DWORD_Ptr_ESP() PublicCode = PublicCode & "8B0C24" 结束 功能 MOV_ECX_DWORD_Ptr_ESI() PublicCode = PublicCode & "8B0E" 结束 功能 MOV_EDX_DWORD_Ptr_EAX() PublicCode = PublicCode & "8B10" 结束 功能 MOV_EDX_DWORD_Ptr_EBP() PublicCode = PublicCode & "8B5500" 结束 功能 MOV_EDX_DWORD_Ptr_EBX() PublicCode = PublicCode & "8B13" 结束 功能 MOV_EDX_DWORD_Ptr_ECX() PublicCode = PublicCode & "8B11" 结束 功能 MOV_EDX_DWORD_Ptr_EDX() PublicCode = PublicCode & "8B12" 结束 功能 MOV_EDX_DWORD_Ptr_EDI() PublicCode = PublicCode & "8B17" 结束 功能 MOV_EDX_DWORD_Ptr_ESI() PublicCode = PublicCode & "8B16" 结束 功能 MOV_EDX_DWORD_Ptr_ESP() PublicCode = PublicCode & "8B1424" 结束 功能 MOV_EAX_EBP() PublicCode = PublicCode & "8BC5" 结束 功能 MOV_EAX_EBX() PublicCode = PublicCode & "8BC3" 结束 功能 MOV_EAX_ECX() PublicCode = PublicCode & "8BC1" 结束 功能 MOV_EAX_EDI() PublicCode = PublicCode & "8BC7" 结束 功能 MOV_EAX_EDX() PublicCode = PublicCode & "8BC2" 结束 功能 MOV_EAX_ESI() PublicCode = PublicCode & "8BC6" 结束 功能 MOV_EAX_ESP() PublicCode = PublicCode & "8BC4" 结束 功能 MOV_EBX_EBP() PublicCode = PublicCode & "8BDD" 结束 功能 MOV_EBX_EAX() PublicCode = PublicCode & "8BD8" 结束 功能 MOV_EBX_ECX() PublicCode = PublicCode & "8BD9" 结束 功能 MOV_EBX_EDI() PublicCode = PublicCode & "8BDF" 结束 功能 MOV_EBX_EDX() PublicCode = PublicCode & "8BDA" 结束 功能 MOV_EBX_ESI() PublicCode = PublicCode & "8BDE" 结束 功能 MOV_EBX_ESP() PublicCode = PublicCode & "8BDC" 结束 功能 MOV_ECX_EBP() PublicCode = PublicCode & "8BCD" 结束 功能 MOV_ECX_EAX() PublicCode = PublicCode & "8BC8" 结束 功能 MOV_ECX_EBX() PublicCode = PublicCode & "8BCB" 结束 功能 MOV_ECX_EDI() PublicCode = PublicCode & "8BCF" 结束 功能 MOV_ECX_EDX() PublicCode = PublicCode & "8BCA" 结束 功能 MOV_ECX_ESI() PublicCode = PublicCode & "8BCE" 结束 功能 MOV_ECX_ESP() PublicCode = PublicCode & "8BCC" 结束 功能 MOV_EDX_EBP() PublicCode = PublicCode & "8BD5" 结束 功能 MOV_EDX_EBX() PublicCode = PublicCode & "8BD3" 结束 功能 MOV_EDX_ECX() PublicCode = PublicCode & "8BD1" 结束 功能 MOV_EDX_EDI() PublicCode = PublicCode & "8BD7" 结束 功能 MOV_EDX_EAX() PublicCode = PublicCode & "8BD0" 结束 功能 MOV_EDX_ESI() PublicCode = PublicCode & "8BD6" 结束 功能 MOV_EDX_ESP() PublicCode = PublicCode & "8BD4" 结束 功能 MOV_ESI_EBP() PublicCode = PublicCode & "8BF5" 结束 功能 MOV_ESI_EBX() PublicCode = PublicCode & "8BF3" 结束 功能 MOV_ESI_ECX() PublicCode = PublicCode & "8BF1" 结束 功能 MOV_ESI_EDI() PublicCode = PublicCode & "8BF7" 结束 功能 MOV_ESI_EAX() PublicCode = PublicCode & "8BF0" 结束 功能 MOV_ESI_EDX() PublicCode = PublicCode & "8BF2" 结束 功能 MOV_ESI_ESP() PublicCode = PublicCode & "8BF4" 结束 功能 MOV_ESP_EBP() PublicCode = PublicCode & "8BE5" 结束 功能 MOV_ESP_EBX() PublicCode = PublicCode & "8BE3" 结束 功能 MOV_ESP_ECX() PublicCode = PublicCode & "8BE1" 结束 功能 MOV_ESP_EDI() PublicCode = PublicCode & "8BE7" 结束 功能 MOV_ESP_EAX() PublicCode = PublicCode & "8BE0" 结束 功能 MOV_ESP_EDX() PublicCode = PublicCode & "8BE2" 结束 功能 MOV_ESP_ESI() PublicCode = PublicCode & "8BE6" 结束 功能 MOV_EDI_EBP() PublicCode = PublicCode & "8BFD" 结束 功能 MOV_EDI_EAX() PublicCode = PublicCode & "8BF8" 结束 功能 MOV_EDI_EBX() PublicCode = PublicCode & "8BFB" 结束 功能 MOV_EDI_ECX() PublicCode = PublicCode & "8BF9" 结束 功能 MOV_EDI_EDX() PublicCode = PublicCode & "8BFA" 结束 功能 MOV_EDI_ESI() PublicCode = PublicCode & "8BFE" 结束 功能 MOV_EDI_ESP() PublicCode = PublicCode & "8BFC" 结束 功能 MOV_EBP_EDI() PublicCode = PublicCode & "8BDF" 结束 功能 MOV_EBP_EAX() PublicCode = PublicCode & "8BE8" 结束 功能 MOV_EBP_EBX() PublicCode = PublicCode & "8BEB" 结束 功能 MOV_EBP_ECX() PublicCode = PublicCode & "8BE9" 结束 功能 MOV_EBP_EDX() PublicCode = PublicCode & "8BEA" 结束 功能 MOV_EBP_ESI() PublicCode = PublicCode & "8BEE" 结束 功能 MOV_EBP_ESP() PublicCode = PublicCode & "8BEC" 结束 //'Push //'&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能 Push(i) 如果 ((i<= 127) && (i>= 0)) //这个是127才行的 PublicCode = PublicCode & "6A" & W_HighAndLow(i, 2)
否则 PublicCode = PublicCode & "68" & W_HighAndLow(i, 8) 结束 结束 功能 Push_DWORD_Ptr_Addr(i ) PublicCode = PublicCode & "FF35" & W_HighAndLow(i, 8) 结束 功能 Push_EAX() PublicCode = PublicCode & "50" 结束 功能 Push_ECX() PublicCode = PublicCode & "51" 结束 功能 Push_EDX() PublicCode = PublicCode & "52" 结束 功能 Push_EBX() PublicCode = PublicCode & "53" 结束 功能 Push_ESP() PublicCode = PublicCode & "54" 结束 功能 Push_EBP() PublicCode = PublicCode & "55" 结束 功能 Push_ESI() PublicCode = PublicCode & "56" 结束 功能 Push_EDI() PublicCode = PublicCode & "57" 结束 //'LEA 功能 Lea_EAX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D40" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D80" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D43" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D83" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D41" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D81" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D42" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D82" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D46" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D86" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D40" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D80" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4424" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8424" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EAX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D47" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D87" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D58" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D98" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5C24" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9C24" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5B" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9B" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D59" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D99" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5A" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9A" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5F" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9F" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5D" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9D" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EBX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5E" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9E" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D48" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D88" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4C24" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8C24" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4B" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8B" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D49" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D89" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4A" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8A" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4F" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8F" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4D" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8D" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_ECX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D4E" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D8E" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_EAX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D50" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D90" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_ESP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D5424" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D9424" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_EBX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D53" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D93" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_ECX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D51" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D91" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_EDX_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D52" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D92" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_EDI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D57" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D97" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_EBP_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D55" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D95" & W_HighAndLow(i, 8) 结束 结束 功能 Lea_EDX_DWORD_Ptr_ESI_Add(i ) 如果 ((i<= 255) && (i>= 0)) PublicCode = PublicCode & "8D56" & W_HighAndLow(i, 2) 否则 PublicCode = PublicCode & "8D96" & W_HighAndLow(i, 8) 结束 结束 功能 Pop_EAX() PublicCode = PublicCode & "58" 结束 功能 Pop_EBX() PublicCode = PublicCode & "5B" 结束 功能 Pop_ECX() PublicCode = PublicCode & "59" 结束 功能 Pop_EDX() PublicCode = PublicCode & "5A" 结束 功能 Pop_ESI() PublicCode = PublicCode & "5E" 结束 功能 Pop_ESP() PublicCode = PublicCode & "5C" 结束 功能 Pop_EDI() PublicCode = PublicCode & "5F" 结束 功能 Pop_EBP() PublicCode = PublicCode & "5D" 结束 // 类人猿 手稿 QQ:578052137 希望新朋友继续更新下去. 下一篇学员招收条件和原则
|