乐易论坛 › 易语言问答区 › 这段汇编代码转易语言怎么写

wan942182718 发表于 2016-11-24 02:21:01

这段汇编代码转易语言怎么写

.版本 2
.子程序 加密CALL
.参数 传递参数, 整数型
.参数 长度, 整数型
.局部变量 ecx, 整数型
.局部变量 call, 整数型
ecx ＝ 读内存整数型 (-1, 28227300)' 基址
call ＝ 43064615
' --------------------------------------------------------------
mov ecx, dword ptr '
cmp byte ptr , 00000000h‘判断ecx+8 是否 =0
jne label1   ' 不等于时转移
mov eax, 80000054h
mov esp, ebp
pop ebp
retn 0004h
label1:
mov eax, dword ptr ' 参数2
add dword ptr , eax
push eax
lea eax, dword ptr
push eax
call dword ptr
' --------------------------------------------------------------

我试着编写了下，好多不懂，我不会汇编求好心人帮助
下面是我编写的代码：

===========================================================
置汇编代码 ({})
Mov_ECX (ecx)' ---------------- mov ecx, dword ptr ' 变量1 基址
' ------------------------------- cmp byte ptr , 00000000h‘判断ecx+8 是否 =0
' ------------------------------- jne label1   ' 不等于时转移
Mov_EAX (十六到十 (“80000054”))' ------------mov eax, 80000054h
Mov_ESP_EBP ()' ----------------mov esp, ebp
Pop_EBP ()' ------------------- pop ebp
ret (4)' -----------------------retn 0004h ' 返回
' ------------------------------- label1:
Mov_EAX (长度)' --------------- mov eax, dword ptr ' 参数2
' ------------------------------- add dword ptr , eax
Add_EAX_Ptr (ecx ＋ 十六到十 (“002BC258”))
Push_EAX ()' ------------------ push eax
' ------------------------------- lea eax, dword ptr
Push_EAX ()' ------------------ push eax
' ------------------------------- call dword ptr
Call_Ptr (秘钥call)
开始Virus ()
汇编远程执行 (取汇编代码 ())
结束Virus ()

===========================================================

wan942182718 发表于 2016-11-24 22:04:13

不要沉的不要沉的不要沉的不要沉的

wan942182718 发表于 2016-11-24 22:05:22

不要沉啊 ，怎么没人 回答

zx110110 发表于 2016-11-25 16:17:44

.版本 2

.子程序 加密CALL
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型

ecx ＝ 地址
eax ＝ 读整数内存 (进程ID, #加密基址)
eax ＝ eax ＋ 1
写整数内存 (进程ID, #加密基址, eax)
edx ＝ eax
edx ＝ 右移 (edx, 8)
edx ＝ 左移 (edx, 24)
edx ＝ 右移 (edx, 24)
edx ＝ 读整数内存 (进程ID, 取十六进制文本 (edx × 2 ＋ 十六到十 (#加密参数1)))
edx ＝ 取双字节 (edx)
eax ＝ 左移 (eax, 24)
eax ＝ 右移 (eax, 24)
ss ＝ 读整数内存 (进程ID, 取十六进制文本 (eax × 2 ＋ 十六到十 (#加密参数2)))
ss ＝ 取双字节 (ss)
edx ＝ 位异或 (edx, ss)
eax ＝ edx
eax ＝ 取双字节 (eax)
esi ＝ 数值
edx ＝ 右移 (esi, 16)
延时 (10)
ss ＝ 取双字节 (esi)
edx ＝ edx ＋ ss
edx ＝ 位异或 (edx, eax)
edi ＝ edx
edx ＝ eax
eax ＝ 左移 (eax, 16)
eax ＝ eax ＋ edx
esi ＝ 数值
eax ＝ 位异或 (eax, esi)
esi ＝ 地址 ＋ 8
写整数内存 (进程ID, 取十六进制文本 (esi), eax)
eax ＝ 读整数内存 (进程ID, 取十六进制文本 (地址))
esi ＝ 读整数内存 (进程ID, #解密基址)
ecx ＝ edi
ecx ＝ 左移 (ecx, 16)
ecx ＝ ecx ＋ edx
edx ＝ eax
edx ＝ 右移 (edx, 16)
edx ＝ 读整数内存 (进程ID, 取十六进制文本 (esi ＋ edx × 4 ＋ 36))
eax ＝ 取双字节 (eax)
写整数内存 (进程ID, 取十六进制文本 (edx ＋ eax × 4 ＋ 8468), ecx)


你找的都是错的你怎么写，这个是以前的你参考下吧

zx110110 发表于 2016-11-25 16:19:23

01195A10    55            push    ebp
01195A11    8BEC            mov   ebp, esp
01195A13    E9 479FF400   jmp   020DF95F
01195A18    40            inc   eax
01195A19    8BD0            mov   edx, eax
01195A1B    C1EA 08         shr   edx, 8
01195A1E    0FB6D2          movzx   edx, dl
01195A21    0FB71455 983F84>movzx   edx, word ptr
01195A29    A3 B88DAF01   mov   dword ptr , eax
01195A2E    25 FF000000   and   eax, 0FF
01195A33    66:331445 18418>xor   dx, word ptr
01195A3B    56            push    esi
01195A3C    8B75 08         mov   esi, dword ptr
01195A3F    0FB7C2          movzx   eax, dx
01195A42    0FB756 02       movzx   edx, word ptr
01195A46    66:0316         add   dx, word ptr
01195A49    57            push    edi
01195A4A    66:33D0         xor   dx, ax
01195A4D    0FB7FA          movzx   edi, dx
01195A50    8BD0            mov   edx, eax
01195A52    C1E0 10         shl   eax, 10
01195A55    0BC2            or      eax, edx
01195A57    3306            xor   eax, dword ptr
01195A59    8B75 0C         mov   esi, dword ptr
01195A5C    8906            mov   dword ptr , eax
01195A5E    8B01            mov   eax, dword ptr
01195A60    8B35 788DAF01   mov   esi, dword ptr
01195A66    8B*F            mov   ecx, edi
01195A68    C1E1 10         shl   ecx, 10
01195A6B    0BCA            or      ecx, edx
01195A6D    8BD0            mov   edx, eax
01195A6F    C1EA 10         shr   edx, 10
01195A72    8B5496 24       mov   edx, dword ptr
01195A76    25 FFFF0000   and   eax, 0FFFF
01195A7B    5F            pop   edi
01195A7C    898C82 14210000 mov   dword ptr , ecx
01195A83    5E            pop   esi
01195A84    5D            pop   ebp
01195A85    C2 0800         retn    8

加密CALL (读整数内存 (进程ID, #人物基址) ＋ 十六到十 (#HP偏移), 50000)

wan942182718 发表于 2016-11-25 23:45:18

zx110110 发表于 2016-11-25 16:19
01195A10    55            push    ebp
01195A11    8BEC            mov   ebp, esp
01195A13    E ...

大神，你这是什么东东，你这不是我要的啊，

wan942182718 发表于 2016-11-25 23:48:26

wan942182718 发表于 2016-11-25 23:45
大神，你这是什么东东，你这不是我要的啊，

你就帮我把那段代码 编写下，感激不尽， 发包CALL   缓存CALL   就差这加密CALL了

zx110110 发表于 2016-11-26 18:17:20

.子程序 组包_加密CALL
.参数 参数, 整数型, , ebp+8
.参数 长度, 整数型, , ebp+C
.局部变量 发包基址_, 整数型, , , ebp-4
.局部变量 密匙CALL_, 整数型, , , ebp-8

发包基址_ ＝ 读内存整数型 (-1, 十六到十 (#发包基址))
密匙CALL_ ＝ 十六到十 (#密钥CALL)
置入代码 ({ 139, 141, 252, 255, 255, 255, 128, 185, 8, 0, 0, 0, 0, 117, 12, 199, 192, 84, 0, 0, 128, 139, 229, 93, 194, 8, 0, 139, 133, 12, 0, 0, 0, 1, 129, 48, 204, 43, 0, 80, 141, 133, 8, 0, 0, 0, 80, 255, 149, 248, 255, 255, 255 })

wan942182718 发表于 2016-12-8 21:57:08

zx110110 发表于 2016-11-26 18:17
.子程序 组包_加密CALL
.参数 参数, 整数型, , ebp+8
.参数 长度, 整数型, , ebp+C


对了就是这个，大神能把 置入代码 这段用汇编写法写下吗？感激不尽

查看完整版本: 这段汇编代码转易语言怎么写