特点:
1、C/C++编写而成小巧速度快2、补丁是从无到有自动构建而成的
3、自动构建导入表情等等
4、自定义代码最大程度保证了程序自由性
5、无数长度无数字节可以修改
6、补丁压缩后小于1KB
7、至于你信不信反正我信了
8、自己发掘
补丁操作:
修改数据样式: 内存地址:00401000原始指令:750700000000 修改指令:909090909009
注:若标题与程序模式都填写,工具将自动首选标题模式
界面操作:
资源管理点击资源管理,右键添加字符串,如我添加了俩个字符串:
一个 By:XiaoWei (前面地址显示403001)
一个 感谢您的使用 (前面地址显示40300C)
那么想调用就直接用这个地址
例子:
PUSH 0 ;对话框的第4个参数 类型PUSH 403001 ;对话框的第3个参数 对话框标题名
PUSH 40300C ;对话框的第2个参数 对话框显示内容
PUSH 0 ;对话框的第1个参数 窗口句柄
#CALL MessageBoxA
DLL添加:
PE设置页面点击浏览,选择你要添加的DLL,然后在选中DLL中的函数点击添加或者双击
添加后的函数可以直接在汇编里面用#调用,具体请查看下面的汇编语法
汇编语法:
注释:
在要注释的汇编语句后面或者下面添加一个;后面跟着注释
调用:如果调用的是API地址请在前面加#
例子1:
PUSH 2000 ;Sleep的第一个参数表示线程睡眠多少毫秒
#MOV EAX,Sleep ;把Sleep这个API的地址赋给EAX
JMP EAX ;跳到EAX(Sleep的地址)
例子2:
PUSH 0 ;lpWindowName要查找的窗口名
PUSH XXX ;lpClassName要查找的类名 XXX表示一个资源地址(字符串)如:403001,具体在资源管理里添加
#CALL FindWindow ;调用FindWindow
例子23
#JMP GetForegroundWindow ;直接跳到GetForegroundWindow地址执行
标签和引用到标签的汇编前面加@,标签后面加:
例子:
@CALL XiaoWei
PUSH 0
#CALL ExitProcess
@XiaoWei:
PUSH 0
PUSH 0
PUSH 0
PUSH 0
#CALL MessageBoxA