AutoAssembler
A C# Class library like CE's AutoAssembler
Install / Use
/learn @S1nyer/AutoAssemblerREADME
AutoAssembler
A C# Class library like CE's AutoAssembler<br>
- 此自动汇编引擎的设计参考了Dark Byte 的cheat engine并在一定程度上进行了模仿.<br>
- 此自动汇编引擎使用的汇编指令解析器是x64dbg的XEDParse.<br>
感谢这些优秀的开发者们,如有侵权请联系删除!<br> - 目前此自动汇编引擎支持的脚本命令有
- AOBScan,AOBscanmodule,Alloc,Assert,Dealloc,Registersymbol,unRegistersymbol,Label,CreateThread,Define<br> 关于这些指令如何使用,您可以去参考 https://wiki.cheatengine.org/index.php?title=Auto_Assembler:Commands<br> 如果你觉得缺少什么命令或者哪个功能有问题可以联系我,我看情况进行修改/添加.<br>
更新内容:2020.3.5
- 支持定义浮点数
下面是注意事项:
- XEDParse汇编指令解析器有一些不支持的指令!比如,代码<br>
7FFFFFFE8BFF:<br>jmp 4000000<br>因为它是远距离跳转,所以自动汇编引擎无法处理此命令.除此之外,还有其它一些指令也不支持,不一一列举了.<br> cmp [rcx],0这句汇编代码将无法被XEDParse解析,它会提示:Ambiguous memory size(模糊的操作数大小),因为您没有指定对[rcx]的操作大小,所以应该在[rcx]前加上操作数大小byte/word/dword/qword ptr,如:cmp dword ptr [rcx].为什么CE支持cmp [rcx],0这样的语法?因为ce对没用限定操作数大小的内存操作默认会编译成cmp dword ptr [address],0.AOBscanmodule(SymbolName,ModuleName,AOBString)中参数AOBString的通配符可以是??或**和*,但不支持半字节通配。例如:AOBscanmodule(SymbolName,ModuleName,48 B9 FF FF FF F* FF FF 00 00)或AOBscanmodule(SymbolName,ModuleName,48 B9 FF FF FF ?f FF FF 00 00)是不支持的!- 正确的示范:
AOBscanmodule(SymbolName,ModuleName,48 B9 FF FF FF ?? FF FF 00 00)
- 正确的示范:
Assert指令也支持通配符??或**和*,但不支持半字节通配。- 自动汇编脚本中的涉及到的符号,包括脚本名称、全局符号、分配的内存、标签全部区分大小写!<br>
- 此自动汇编引擎不支持
mov eax,(float)100这种指令,如果想使用浮点立即数,应该这样:mov rax,100.0f。这个指令会被自动汇编引擎编译成mov rax,42C80000。在浮点数结尾中添加f结尾表示单精度浮点数,否则默认为双精度浮点数(注意要添加小数点,否则会被视为16进制数处理)<br> - 有关
db、dw、dd、dq指令的注意事项:- 逗号和空格可以混合使用,但不推荐这样
- 字符串声明可以是
""也可以是'',支持转义符\,\t水平定位符号,\r\n一般连用,表示回车换行.指令dddq无法定义字符串. - 假如字符串中要用到'号或"号请使用转义符
\"\',否则会出现错误. - 示范:
db 44 39 79 08 0F 84 C3 03 00 00 db "Hello World!",0
- 使用
dd或dq伪指令定义浮点数时要注意几点:- 不要添加
(float)或(double)转换符. - 使用
dd指令转换成单精度浮点数,dq指令则转换成双精度浮点数.(注意要添加小数点,否则会被视为16进制数处理) - 示范:
dd 100.25 10.75 0 dq 100.0 200.0 0
- 不要添加
- 当全局内存符号(RegisteredSymbols)出现重复时,自动汇编引擎并不会提示冲突,而是全局内存符号的值覆盖成新申请的值.<br>
- XEDParse的内存操作数不支持 符号+偏移,例如
[newmem+1000].但你或许可以考虑下面这种方式<br>
[enable]
alloc(newmem,1024)
label(temp)
newmem+100:
temp:
dq 0
newmem:
mov [temp],rax
.......
[disable]
dealloc(newmem)
- 获取地址优先级:全局符号 > 常数 > 模块<br>
- 自动汇编引擎的加减乘法是没有运算优先级的,它是线性运算,所以
Label + 2 * 8相当于(Label + 2) * 8,无论是在自动汇编脚本中还是GetAddress函数中都是如此.<br> - 当汇编脚本执行失败时,具体可以通过
GetErrorInfo函数获取详细错误信息. - 更新历史在项目AutoAssemble/History.md内,若想了解可自行查看.
以下是一段如何使用此汇编引擎的示范代码:<br>
//初始化MemoryAPI类和AutoAssembler类
//Initialization MemoryAPI & AutoAssembler
MemoryAPI MemoryAPI = new MemoryAPI("Explorer");
//AutoAssembler类有另一种构造方法是AutoAssembler(ProcessName)
//AutoAssembler class have another construction function: AutoAssembler(ProcessName)
//For example, AutoAssembler Assembler = new AutoAssembler("Explorer");
AutoAssembler.AutoAssembler Assembler = new AutoAssembler.AutoAssembler(MemoryAPI);
if (!MemoryAPI.ok)
{
Console.WriteLine("OpenProcess Failed!");
Console.ReadKey();
return;
}
Console.WriteLine("OpenProcess successed!Press anykey to run script which below...");
Console.ReadKey(true);
//这个脚本用到了大部分的自动汇编引擎命令
//This script used almost all AutoAssembler Commands that support
string AAScript = "[enable]\r\naobscanmodule(INJECT,Explorer.EXE,48 B9 FF FF FF FF FF FF 00 00) // should be unique\r\nalloc(ThreadMemory,256)\r\nalloc(newmem,1000,Explorer.exe)\r\nlabel(code)\r\nlabel(return)\r\nnewmem:\r\ncode:\r\n mov rcx,0000FFFFFFFFFFFF\r\n nop 9\r\n jmp return\r\nINJECT:\r\n jmp newmem\r\n nop 5\r\nreturn:\r\nThreadMemory:\r\nmov rax,12345678\r\npush rax\r\nsub rax,rax\r\npop rax\r\nret\r\nThreadMemory + 100:\r\ndb 00 00 00 80\r\nCreateThread(ThreadMemory)\r\nregistersymbol(INJECT)\r\nregistersymbol(ThreadMemory)\r\n[DISABLE]\r\nINJECT:\r\n db 48 B9 FF FF FF FF FF FF 00 00\r\nunregistersymbol(INJECT)\r\nunregistersymbol(ThreadMemory)\r\ndealloc(newmem)\r\ndealloc(ThreadMemory)";
//将脚本加入到自动汇编引擎中
//Add the script to AutoAssembler
Assembler.AddScript("Test", AAScript);
//现在启用这个脚本
//now enable this script
if (!Assembler.RunScript("Test"))
{
Console.WriteLine(Assembler.ErrorInfo);
Console.ReadKey();
return;
};
如果想要更加详细的了解此自动汇编引擎如何使用,目录下的Example文件夹将告诉您如何使用它!<br> <br>
您可以自由传播和修改此源码,在遵照下面的约束条件的前提下:
1.若他人使用此源码用于违法犯罪行为,本人概不负责,亦不承担任何法律责任!<br>
2.一切因使用此源码而引致之任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的损失(包括在非官方站点下载此源码而感染电脑病毒),本人概不负责,亦不承担任何法律责任!<br>
3.请保留原作者信息<br>
下面是我的联系方式<br>
- 邮箱:
1149548291@qq.com注:大部分时间都不会回复,因为我还要上学.
Related Skills
node-connect
344.4kDiagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps
frontend-design
99.2kCreate distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.
openai-whisper-api
344.4kTranscribe audio via OpenAI Audio Transcriptions API (Whisper).
qqbot-media
344.4kQQBot 富媒体收发能力。使用 <qqmedia> 标签,系统根据文件扩展名自动识别类型(图片/语音/视频/文件)。
