ce的汇编AA引擎(DLL) v1[1].21 CEAA 源码
CE自动汇编直译器: AA引擎 各语言通用DLL - aa_engine.dll
版本: v1.21
作者: axdx
三个函数, 原型如下:
1). 运行CE AA脚本
bool AutoAssemble(DWORD processID, char * aa_script, int command);
1). processID: 进程ID
2). aa_script: CE AA(自动汇编)脚本
3). command: 1为运行, 0为运行
4). 返回: 运行成功返回真, 失败返回假
2). 取地址
DWORD GetAddress(DWORD processID, char * address_line);
1). processID: 进程ID
2). address_line: 地址表达式, 支持指针+偏移+模块基址+AA脚本做的人造指针+游戏空间中存在的API
3). 返回: 成功返回地址, 失败返回0
3). 取AA引擎版本号
char * Ver();
返回版本号(文本)
易语言数据类型对照:
int, DWORD = 整数型
char * = 文本型(传址不打勾) 或 字节集型(传址打勾)
bool = 逻辑型 或 整数型
VC2008动态调用DLL方法:
HMODULE hDLL = LoadLibrary(TEXT("aa_engine.dll"));// 载入DLL
// 调用AutoAssemble
typedef BOOL (FAR WINAPI *PROC1)(DWORD,char*,int);
PROC1 pAutoAssemble=(PROC1)GetProcAddress(hDLL,"AutoAssemble");
(pAutoAssemble)(processID,aa_script,1);
// 调用GetAddress
typedef DWORD (FAR WINAPI *PROC2)(DWORD,char*);
PROC2 pGetAddress=(PROC2)GetProcAddress(hDLL,"GetAddress");
DWORD addr = (pGetAddress)(processID,addr_line);
// 调用Ver
typedef char *(FAR WINAPI *PROC3)();
PROC3 pVer=(PROC3)GetProcAddress(hDLL,"Ver");
char *ver = (pVer)();
FreeLibrary(hDLL);// 释放DLL
--------------------------------------------------------------------------------------------------
更新1.21:
1. 改为以进程ID调用函数
2. 修正地址表达式的乘法计算错误
更新beta 13:
1. 汇编代码自动修正功能增加一个错误处理
更新beta 12:
1. (flaot)和(double)转换
2. DQ命令
--------------------------------------------------------------------------------------------------
<< 关于AA引擎 >>
1). 使用标准WINAPI(__stdcall)格式导出函数, 各语言以一般宣告API的方式皆可调用
2). 需要 VS2008SP1运行库 (仅4MB)
3). 部分功能需要Vista或XP SP1以上运行环境
4). 可任意改名, 例如改成 XXX修改器.dll
5). 已使用UPX 3.08压缩加壳, 无毒
如有任何误报, 可自行脱壳, 方法为 upx.exe -d aa_engine.dll
脱壳后, 原大小約为 160k
6). AA引擎由CE 5.61的Delphi源码中, 摘除并移植AA脚本直译器
外加OD的汇编编译器(disasm)源码作为心脏
本人axdx只负责进行移植整合手术, 所有技术源自CE与OD
7). AA引擎原开发目的为一个CheatMaker插件PC_AA.dll
8). 特别感谢: 银河漫步, 十六夜·流歌, 御龙在天
--------------------------------------------------------------------------------------------------
<< AutoAssemble 函数说明 >>
一、目前已支持的CE AA功能如下
alloc
label
registersymbol
unregistersymbol
globalalloc
fullaccess (有某种限制, 不是所有内存区都有效)
aobscan (支持使用??或*表示未知字节)
createthread (此命令不管写在哪里, 永远是脚本中最后运行)
define
dealloc
assert (支持使用??或*表示未知字节)
readmem
地址:行可用地址表达式 (请参看 GetAddress 函数说明)
DB, DW, DD, DQ 命令, 分别为单, 双, 四, 八字节数组写入
#123 表示十进制
(int)123 同样表示十进制
(float) 单精度浮点数(4字节)
(double) 双精度浮点数(8字节)
例:
mov ,(float)3.5
dd (float)123.5 (float)100
dq (double)200.75
注释方式有三种://单行 /*多行*/ {多行}
支持调用游戏空间中存在的 Win API 符号
例:
在游戏中调用两个API
先调用MessageBoxA显示一个"BYE BYE"信息
接着调用ExitProcess结束游戏进程
alloc(newmem,4096)
label(text)
newmem:
push 0
push 0
push text
push 0
call messageboxA
push 0
call exitprocess
ret
text:
db 42 59 45 20 42 59 45 0// "BYE BYE"
createthread(newmem)
dealloc(newmem)
二、自定义符号表与人造指针
在AA脚本中可用如下方式加入自定义符号
registersymbol(pointer)
alloc(pointer,4)
或者也可只用一行
globalalloc(pointer,4)
以上两种方式将pointer这个符号加入自定义符号表
并且动态分配了4字节的内存空间给pointer
我们不必知道这个4字节空间的正确地址
我们只要用pointer这个名称就可以代表该地址了
接下来可以把pointer当做人造指针, 在其内放入游戏数据的有效地址
由于自定义符号表为所有使用AA引擎的脚本共享
包含所有其他AA脚本, 在本脚本启动以后, 都可以直接以当做地址使用
由于pointer是代表着由alloc分配的动态地址
人造指针实际是存放在地址pointer处
因此一般都是以的形式来使用
也可以使用GetAddress函数, 直接取得pointer自身的地址, 或其内人造指针的地址
当不再使用pointer的时候, 可以如下方式取消pointer符号名及分配的内存空间
unregistersymbol(pointer)
dealloc(pointer)
七、汇编代码编写注意:
由于使用了OD的汇编编译器, 其汇编代码格式较CE严格
不过我已经加入了汇编代码自动修正功能
例如原先必须写为 mov dword ptr ,0c8 的代码
已经可以直接写为 mov ,c8
如果还是出现编译错误, 表示自动修正无法修正, 请依下列方式自行修正代码
1). 出现"Unknown identifier"编译错误时:
可能为汇编编译器无法正确识别寄存器, 指令, 与数值
解决方法为, 所有数值, 如果是A到F等英文字母开头的, 前面加一个0
如c要写成0c, A8B300要写成0A8B300
2). 出现"Command does not support given operands"
或"Unrecognized command"错误时:
可能为数据长度错误
一般情况, 如果没有指名长度, 则将一律视为4字节长度
例如 mov ,3f800000
将自动转换为 mov dword ptr ,3f800000 再送给编译器
若出现这个编译错误, 则请自行指定正确的数据长度
数据长度的表示法有以下几种:
单字节 byte ptr
双字节 word ptr
四字节 dwrod ptr
八、目前不支持的CE AA功能:
loadlibrary
loadbinary
include
九、外部代码区:
CE的AA脚本分为三个区段: , , 外部代码(outer codes)区
外部代码区指的是在之前的区域, 或可称为前置区
放在这里的代码, 为无论选择或, 都会被运行
会放在这里的一般是aobscan
十、本AA引擎专有功能:
assert2(地址,字节数组,"选填错误信息")
功能同 assert, 可选填错误信息
例: assert2(00081048,12 ff 3c 78,"Wrong Game Version!")
aobscan2(名称,字节数组,起始地址,结束地址,第几个命中目标,"选填错误信息!")
功能同 aobscan, 设定项目较多, 若不要显示错误信息, 则使用 "" 表示无信息
例1: aobscan2(aobstart,12 34 56 78,00400000,7FFFFFFF,1,"Wrong Game Version!")
例2: aobscan2(aobstart,12 ff 3c 78,0,7FFFFFFF,1,"")
上例2等同于aobscan
十一、其他注意事项:
AA引擎以脚本内容分辨不同的脚本
一个脚本运行之后, 在运行之前
不能对该脚本进行任何改变, 包含任何空白回车或注释
否则会被视为不同脚本, 则dealloc等命令将无法正确运作
--------------------------------------------------------------------------------------------------
<< GetAddress 函数说明 >>
接受地址表达式, 返回最终地址
地址表达式目前支持:
1. 基地址+-*运算
2. 指针表达式 [[+xx]+xx]+xx
例:
[-4]+c
3. 模块基址+偏移, (本功能需要Vista或XP SP1以上支持)
不分英文大小写, 若要区分大小写可使用 " " 包住模块名
例:
game.exe
game.exe+27D0
game.dat+38c
"Game.exe"+27D0
kernel32.dll
4. 可使用由AA脚本生成的符号(人造指针)
在AA脚本中加入一个自定义符号后, 可直接使用
假若该符号为pointer
例:
pointer // 取得pointer符号自身被alloc分配的地址
// 取得pointer内存放的人造指针地址
5. 支持游戏空间中存在的Win API符号名
例:
messageboxA // 取得MessageBoxA函数的地址
exitprocess
GetAsyncKeyState
loadlibrary
GetProcAddress
freelibrary
6.以上混用
例:
[-4]+c
7.可注释, 方式有三种://单行 /*多行*/ {多行}
但地址表达式只能有一行
注意事项:
1. 全十六进制, 十進制以#或(int)表示
例:
[[#196608]-#16]+#12
--------------------------------------------------------------------------------------------------
**** Hidden Message *****
66666666666666666666666 顶顶顶顶顶顶顶顶顶顶大大大 支持一下~~~~ 奥术大师多
感谢分享,很给力!~ 感谢大佬分享 支持一下~~~~ 太厉害了必须支持一下
页:
[1]