|
发下BOOS检测的基址
01E02294
01DF8908
读整数(01E02294)或 读整数(01DF8908 )=0 boos 不存在 =1 boos存在
搜索方法:
遇到BOOS搜索1
返回城镇后搜索0
重复几次后剩下这2个!!!
一键特征码
.版本 2
.子程序 基址_BOOS, 文本型, , 读整数(基址_BOOS())=1为BOSS存在 0为BOSS死亡或不存在
.局部变量 数据值, 文本型
.局部变量 _tmp, 整数型
_tmp = 寻找字节集 (DNF数据, { 134, 202, 246, 214, 137, 4, 36, 15, 202, 102, 15, 190, 200 }, )
' cmp dword ptr ds:[0x1DF8908],0x0 ;0x1DF8908=BOOS
' pushfd
' pushad
' push 0xDF69E870
' call 01D2D33D
' jmp 01CF61AC
' clc
' bt bp,bp
' mov dword ptr ss:[ebp-0x28],ecx
' jmp 01D1C273
' lea eax,dword ptr ss:[ebp-0x ...............
| 
发表于 2013-6-25 09:28:23