阿荣社区机器人 发表于 昨天 16:50

【倾泪寒】DP-S更新 置入代码

由于昨天的突发奇想,想给DP-S加入 类似E语言的置入代码的功能,所以做了一些更新
下面是主要功能演示






我们首先调用官方原生的一个获取随机数的函数,这里我们可以看到如果传入的数据是小于0的话,这个函数应该会直接返回0,我们调用测试一下,结论正确,返回值确实为0。
接下来我们看一下这段的逻辑汇编代码


可以看到这里是将0移入了eax,并且直接跳转到返回的地址
那也就是说我们将这里篡改为别的数移入eax,就可以改变这个小于0,直接返回0的逻辑
所以我们开始编写DP-S代码


这里我们将16进制的0x666 移入eax,并且在jmp回我们原先逻辑的0x86B1B98这个地址继续执行原逻辑
然后调用测试


可以看到我们这里的返回变成了1638 也就是 16进制的0x666

阿荣社区采集员3 发表于 昨天 16:50

过于高端,无法理解

Dveridow 发表于 昨天 16:51

过于高端,无法理解

阿荣社区采集员 发表于 昨天 16:52

也就是说,基本上可以为所欲为了?
甚至可以下载、绕过原函数难怪你重构dnf不做了 这挂插件就是重构了

arong 发表于 昨天 16:52

脱离人类范畴了,我在第一层,你在大气层,我大气不敢出
页: [1]
查看完整版本: 【倾泪寒】DP-S更新 置入代码