TC官方合作论坛

 找回密码
 立即注册
查看: 3010|回复: 9

[学习心得] 【类人猿TC内存探讨】 第九讲:TC直接内联汇编

[复制链接]
发表于 2017-8-11 14:20:09 | 显示全部楼层 |阅读模式
本帖最后由 类人猿 于 2017-8-28 14:16 编辑
      很多人说TC内存不行,通常就跑去学习其他语言。例如易语言也很多致命的弱点的,就是因为教程多而已,这里不多展开评价其他语言了。内存辅助原理是一样的,其实是我觉得一门工具关键看是否学精,多学几门其实也是没有很大必要的。TC内存功能是很强大的,TC能内存能直接内存、内联汇编甚至封包,下面就看看我的写的TC版本内联汇编。 QQ:578052137
                                                                        TC    版本内联汇编        
    面的代码可以直接在TC里面执行的,很多喷子会说不可能,你不行不代表别人不行。抱歉发牢骚,最近TC很多什么不懂新手喷子骚扰我了。觉得可行的就一起来学习。反正看下文字也不要钱的。说真的我这个完整版本的比大漠他们汇编库更加强大的。        TC内联源码截取部分!
   调试输出(跨进程获取函数名地址(Hwnd,"3Drole.dll","?SetPkMode@CHero@@QAEXHH@Z",1))
    ==============================================================
    var Address=申请指定窗口内存空间(Hwnd,8)
    write4byte(Hwnd,Address,575)
    写write4byte(Hwnd,Address+4,575)
    var MAP=2010
    AsmClear() //===========================秒获取boss=====
    Mov_ECX_Value(GameLogicGet)
    Call_ECX()
    Mov_EDX_DWORD_Ptr_EAX()
    Push(Address)
    Push(
MAP)
    Mov_ECX_EAX()
    Mov_EBX_DWORD_Ptr_EDX_Add(2116)
    Call_EBX()
    调试输出(PublicCode)
    RunAsmCode(Hwnd,1)//==============================================================

    var hMod= dllcall("kernel32.dll","long","LoadLibraryW","wchar *","kernel32.dll")
    调试输出  (dllcall("kernel32.dll","long","GetProcAddress","long",hMod,"char *","GetProcAddress"))   
    AsmClear() //==================================================技能call=========
    Mov_EDX_DWORD_Ptr_Addr(#178B480)
    Push(0)
    Push(0)
    Push(#3b)
    Push(#3b)
    Push(#17b)
    Mov_ECX_DWORD_Ptr_EDX()
    Call_DWORD_Ptr_Addr(#178D294)
    RunAsmCode(Hwnd,1)//==============================================================

    write4byte(Hwnd,PosAddress,Xpos)
    write4byte(Hwnd,PosAddress+4,Y
pos)
    AsmClear() //=========================================
    Mov_ECX_Value(GameLogicGet)
    Call_ECX()
    Mov_EDX_DWORD_Ptr_EAX()
    Push(PosAddress)
    Push(MayID)
    Mov_ECX_EAX()
    Mov_EBX_DWORD_Ptr_EDX_Add(2116)
    Call_EBX()
    RunAsmCode(Hwnd,1)//==============================================================
    等待(20)

    友们感觉这个是不是很像大漠或者天使插件等插件里面内存和汇编功能呢?其实是的。就是写法有点不同,例如十六进制在TC里面是#的。如果懂点汇编的朋友可以直接拿我这个库来进行使用的。现在功能如下:

1.支持远程读写功能
2.支持汇编执行各种命令
3.支持消息子类化,后续完善
4.支持各种HOOK功能使用
5.其他一些线程处理功能




   面我只直接说下这个内联汇编库的简单原理和思路。
1.内存和汇编命令基于TC内部指针支持和API函数。
2.汇编命令构成是字节集,这个和易语言的字节集原理是一样的。
3.操控汇编主要基于CreateRemoteThread、CallWindowProcA、SetWindowsHookEx

   下来我直接上图,方便大家理解,现在TC论坛好像不支持上代码了。














  其实TC能随意内联汇编,并且编写一个简单的内存辅助是非常简单的事情,我已经用我自己的写TC内联汇编写内存辅助和封包辅助了。真需要的朋友或者有兴趣的朋友可以联系我免费提供内联汇编库的源码和小辅助,期待一起进步!
  <<<<<<<<<<<<     期待大牛的加入,技术唯一Q号:578052137        <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2017-8-11 15:16:54 | 显示全部楼层
支持下
回复

使用道具 举报

 楼主| 发表于 2017-8-11 19:54:31 | 显示全部楼层
有好方法请跟我联系,谢谢!
回复 支持 反对

使用道具 举报

发表于 2017-8-12 10:25:59 | 显示全部楼层
这东西不错,
回复 支持 反对

使用道具 举报

发表于 2017-8-13 14:52:52 | 显示全部楼层
学员Lady_maomao,前来顶帖
回复 支持 反对

使用道具 举报

发表于 2017-8-14 13:10:58 来自手机 | 显示全部楼层
学习下。学习下。这是个好方法。
回复 支持 反对

使用道具 举报

发表于 2018-1-8 05:17:01 | 显示全部楼层
大牛啊,定起来
回复 支持 反对

使用道具 举报

发表于 2018-7-27 02:51:28 | 显示全部楼层
测试之后,才知道楼主汇编库的强大,非常感谢!
回复 支持 反对

使用道具 举报

发表于 2018-8-20 20:07:53 | 显示全部楼层
顶起来. 这才是技术贴
回复 支持 反对

使用道具 举报

发表于 2020-9-11 17:24:39 | 显示全部楼层

顶起来. 这才是技术贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18045623号)

GMT+8, 2024-3-30 06:17 , Processed in 0.045377 second(s), 24 queries .

Powered by 海安简单软件服务部

© 2008-2019 版权所有 保留所有权利

快速回复 返回顶部 返回列表