DeBugDraw16 汇编转换+CALL异常保护

管理员权限运行，否则部分系统会闪退。

参数转换 [push 参数1]

转换后

push dword [ebp+0x08]

参数2:[ebp+0x0C]   以此类推

变量转换 参数转换 [push 变量1]

和参数转换一样

push dword [ebp-0x04]

变量2:[ebp+0x0C] 以此类推

函数转换 例：MessageBoxA

代码如下

mov eax,user32.MessageBoxA 转换以后>mov eax, 0x76EF0A50

DLL注入

利用的输入法注入，注入后即可卸载。不会残留注入后产生的输入法IME

特征码搜索

1.搜索指定特征码，区分动态以及静态。

2.静态会指向 模块+偏移的形式

3.搜索完成以后会保存在运行目录。格式为：年/月/时/分.ini

远程测试[CALL]

本CALL采用异常保护机制，在特殊情况下代码错误也不会产生错误。以及少传入参数的情况下有效保护被执行程序不崩溃。少传入参数的情况下也会正常去执行。

模式选择

模式1

>支持label 对于格式很严谨 如 0x |xxxh 等

模式2

> 不严格要求 0x h之类的  如：push 123 即可 不用加 push 0x123 |  push 123h  模式1则需要  但模式2不支持label 如有label的情况下 请使用模式1

汇编生成E代码

1.模块方式：需要用到指定的模块  [包含异常保护]

2.API方式：直接生成，不需要调用模块 [不包含异常保护]

以上两个模式在转换的情况下，会自动识别是否有label 如果有 则和没有的转换方式不一样。这个大家可以去实践一下

获取操作进程

拖动图标到需要获取的窗口即可，由于软件排版有限，没有增加标签之类的提示