zhuzifan1997 发表于 2017-7-11 10:25

很多人不是需要dof台服的公告call么 现在发一个

本帖最后由 zhuzifan1997 于 2017-7-11 10:29 编辑

上次还开源了   不过上次里面没有加公告call
所以这次发一个
传送门
https://www.52hb.com/thread-33126-1-1.html

下面需要回复的才是公告call上面的连接是开源的连接。







.版本 2

.子程序 公告, , 公开, 喇叭公告
.参数 公告内容, 文本型
.局部变量 公告内容_字节集, 字节集
.局部变量 公告内容_地址, 整数型
.局部变量 创建内存, 内存操作类
.局部变量 代码, 字节集
.局部变量 a, 字节集

' 进程ID = 取进程ID (“dnf.exe”)
创建内存.打开进程 (进程ID)
公告内容_字节集 = 转换Ansi转Unicode (“至上:      ” + 公告内容)
公告内容_地址 = 创建内存.创建内存 (取字节集长度 (公告内容_字节集))
' a = 读内存字节集 (进程ID, 十六到十 (“7C921166”))
' 写内存字节集 (进程ID, 十六到十 (“7C921166”), { 141, 68, 36, 16, 137, 68, 36, 4 })
写内存字节集 (进程ID, 公告内容_地址, 公告内容_字节集)
' 进程ID = 进程取ID (“dnf.exe”)
置汇编代码 ({})
清空汇编代码 ()
Pushad ()
Mov_ECX (十六到十 (#商店基址))
Mov_ECX_Ptr_ECX_Add (0)
Mov_ECX_Ptr_ECX_Add (十六到十 (“40”))
Push (0)
Push (0)
Push (0)
Push (9)' 安图公告
Push (十六到十 (“FFFF0000”))' 颜色
Push (公告内容_地址)' 4006c8 空白地址
Mov_EBX (十六到十 (“9536c0”))' 9536c0    这个是喇叭公告基址
Call_EBX ()
Popad ()
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus ()


jackleoss 发表于 2017-7-11 12:18

下面需要回复的才是公告call上面的连接是开源的连接。

风寒七度 发表于 2017-7-12 09:45

这个德看看不错的啊

半世浮华 发表于 2017-7-12 12:44

厉害厉害{:5_117:}

52956177 发表于 2017-7-14 15:43

谢谢楼主!!!

蔚蓝枫叶 发表于 2017-7-15 12:27

qwewqewqeqwe

九月 发表于 2017-8-6 04:44

fdsfdfsdfsdfs

maishuai 发表于 2017-8-26 21:57

经常出现代码无法加载是怎么回事

woaini520998 发表于 2017-9-24 01:50

421498109 发表于 2018-1-25 00:01

分享精神,是最值得尊敬的!
页: [1]
查看完整版本: 很多人不是需要dof台服的公告call么 现在发一个