冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 663|回覆: 2

[求助] 请问下什么是ICS啊?

[複製鏈接]

12

主題

1

好友

9

積分

新手上路

Rank: 1

UID
236391
帖子
56
主題
12
精華
0
積分
9
楓幣
64
威望
7
存款
0
贊助金額
0
推廣
0
GP
8
閱讀權限
10
性別
保密
在線時間
38 小時
註冊時間
2018-6-3
最後登入
2021-11-29
發表於 2018-9-23 11:58:36 |顯示全部樓層

现在修改程序代码 NGS的CRC就会关闭游戏
听说这个ICS不需要过CRC是吗啊???哪有相关教程啊  
已有 1 人評分楓幣 威望 GP 收起 理由
冰楓 -10 -1 -1 求助文未分類

總評分: 楓幣 -10  威望 -1  GP -1   查看全部評分

複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

0

主題

0

好友

1

積分

新手上路

Rank: 1

UID
248546
帖子
7
主題
0
精華
0
積分
1
楓幣
242
威望
1
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
2 小時
註冊時間
2018-9-28
最後登入
2021-4-8

Apple勳章

發表於 2018-9-28 08:58:31 |顯示全部樓層
不需要过CRC,因为不是CRC检测的代码段记忆体,ICS: 我们知道CALL其实相当于 push FakeAddress + JMP 副程式地址

当程式跑完副程式地址时遇到ret指令,RET指令就把堆栈存放FakeAddress放到EIP暂存器,所以判断FakeAddress 地址是否
是我们需要的并进行修改就可以达到不修改CRC检测的记忆体代码段也可以改变程式执行逻辑。

举例
[Enable]
Alloc(MyHook, 32)
MyHook:
CMP [ESP],ReturnAddress ’判断是否是我们需要的返回地址因为我们不知道谁CALL我们这个副程式,判断才不会崩溃
JNE OriginalValue  如果不是我们需要的执行原来的副程式
MOV [ESP],FakeAddress 是我们需要的就修改返回地址
JMP OriginalValue’干完坏事跑回原来的地方继续执行
HookAddress:
DD MyHook
[Disable]
HookAddress:
DD OriginalValue






回覆

使用道具 舉報

15

主題

0

好友

393

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
110528
帖子
78
主題
15
精華
0
積分
393
楓幣
1839
威望
16
存款
0
贊助金額
1500
推廣
0
GP
17
閱讀權限
150
性別
保密
在線時間
41 小時
註冊時間
2015-8-16
最後登入
2021-10-24

積分勳章 高級客戶 論壇粉絲 貢獻王 VIP會員 instagram紀念勳章

發表於 2018-9-28 10:54:52 |顯示全部樓層
CRC檢測Xigncode3會跳出偵測窗口的
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

正在連接伺服器...
打開冰楓聊天室
廣告刊登意見回饋關於我們職位招聘本站規範DMCA隱私權政策

Copyright © 2011-2021 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|意見反饋|手機版|Archiver|冰楓論壇

GMT+8, 2021-12-6 07:50

APP Store下載 Play Store下載
回頂部