////////////////////////////补丁操作//////////////////////////////
修改数据样式: 内存地址:00401000
原始指令:750700000000 修改指令:909090909009
////////////////////////////简单补丁生成器界面操作//////////////////////////////
资源管理
点击资源管理,右键添加字符串,如我添加了俩个字符串:
一个 By:XiaoWei (前面地址显示403001)
一个 感谢您的使用 (前面地址显示40300C)
那么想调用就直接用这个地址
例子:
PUSH 0 ;对话框的第4个参数 类型
PUSH 403001 ;对话框的第3个参数 对话框标题名
PUSH 40300C ;对话框的第2个参数 对话框显示内容
PUSH 0 ;对话框的第1个参数 窗口句柄
#CALL MessageBoxA
DLL添加:
PE设置页面点击浏览,选择你要添加的DLL,然后在选中DLL中的函数点击添加或者双击
添加后的函数可以直接在汇编里面用#调用,具体请查看下面的汇编语法
////////////////////////////汇编语法//////////////////////////////
注释:
在要注释的汇编语句后面或者下面添加一个;后面跟着注释
调用:如果调用的是API地址请在前面加#
例子1:
PUSH 2000 ;Sleep的第一个参数表示线程睡眠多少毫秒
#MOV EAX,Sleep ;把Sleep这个API的地址赋给EAX
JMP EAX ;跳到EAX(Sleep的地址)
例子2:
PUSH 0 ;lpWindowName要查找的窗口名
PUSH XXX ;lpClassName要查找的类名 XXX表示一个资源地址(字符串)如:403001,具体在资源管理里添加
#CALL FindWindow ;调用FindWindow
例子23
#JMP GetForegroundWindow ;直接跳到GetForegroundWindow地址执行
标签和引用到标签的汇编前面加@,标签后面加:
例子:
@CALL XiaoWei
PUSH 0
#CALL ExitProcess
@XiaoWei:
PUSH 0
PUSH 0
PUSH 0
PUSH 0
#CALL MessageBoxA