DebugNasm測試版是一款調試工具,在windows下,nasm可以運行debug,然后就可以進行調試了,nasm是跨平臺的開源工具,功能相比MASM很薄弱。所以在Windows平臺下面不太好用。
軟件用法
*************************************************
參數轉換:
mov eax,[參數]
mov [參數],ecx
轉換后:
mov eax,dword [ebp+0x08]
mov dword [ebp+0x0C],ecx
*************************************************
變量轉換:
mov eax,[變量]
mov [變量],ecx
轉換后:
mov eax,dword [ebp-0x04]
mov dword [ebp-0x08],ecx
*************************************************
函數:
變量轉換:
mov eax,[函數] //需要在拖動獲取以后
*************************************************
內存:
mov eax,[函數]//需要在拖動獲取以后
使用教程
由于電腦只有一個單機游戲我就用這個給大家示范一下
首先我們找到加分的CALL 直接測試:
2.0 因為代碼太長 ,會導致在調用的時候讓被調用軟件奔潰。所以修復了這個BUG:
接下來我們講新增加的內存用法 【特別提示:要確保拖放獲取窗口以后方可有效】
首先我們的寫法:
mov ecx,[內存]
call ecx
ret
如圖:
其實這兒我少截圖了一張,大概就是轉換的時候。會彈出輸入字節(jié)集或者十六進制的輸入框
以下就是我寫入的CALL高分的數據,成功會返回我們申請的地址。
我們測試一下可以成功:
那么我們遠程調用以后,會自動釋放我們申請的地址
接下來是函數的用法【特別提示:要確保拖放獲取窗口以后方可有效】
寫法:
mov eax,[函數]
如圖:
輸入模塊名:
>輸入API函數:
注:確保你所在的軟件中調用了此模塊且此函數才可以
成功返回地址
那么最后是我們講過的參數和變量的寫法
轉換后:
易語言中的寫法:
更新說明
1.新增 [內存] 比如:mov eax,[內存] 那么轉換完成就會 mov eax,0x123456 123456我隨便舉例,也就是返回我們在進程中申請的內存地址 原創(chuàng)調用CALL以后自動釋放 返回亂碼說明沒有取到相應的窗口
2.新增[函數] 比如:mov eax,[函數]這兒要提供: 模塊名 函數名 那么轉換完成返回:mov eax,0x123456返回模塊入口 那么返回0x0 說明軟件并沒有調用此函數 所以查找不到
3.增加更方便的查看匯編代碼的列表框
4.刪除取鼠標所在窗口坐標顯示
5.線程ID只取窗口所在的線程ID刪除取模塊線程ID
6.刪除取模塊
7.優(yōu)化匯編轉