/*
਍⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀ഀഀ
袜珥圜屙桢 耜痂矧?RLPack1.9 pre Heavy Weapon
਍䄀甀琀栀漀爀 㨀 繨㾇ᰀ슀㽷ഀഀ
Email : Email 噔蝾疣 耜痂矧?
਍伀匀 㨀 ᨀㆌ傀䝜㽷怀綇벐힔㽖 堀倀 匀瀀㈀  伀䰀䰀夀䐀䈀䜀 笀행䖔₍匀栀愀搀漀眀ഀഀ
坞栲溻囗皴?镫嚆桧
਍䐀愀琀攀 㨀 　㄀⸀　㘀⸀㈀　　㜀 㠀㨀㄀㘀㨀　㜀ഀഀ
Note : 念镱腠栩咫 ? 桧纛痨圉?
਍⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀ഀഀ
*/
਍ഀഀ
var id
਍瘀愀爀 椀樀ഀഀ
var ad
਍瘀愀爀 愀搀㈀ഀഀ
var IAT
਍瘀愀爀 漀攀瀀ഀഀ
var Trh
਍瘀愀爀 稀攀爀ഀഀ
var red
਍瘀愀爀 䄀搀甀洀瀀ഀഀ
var origoep
਍ഀഀ
#log
਍洀猀最 ∀උ腎ﶉ敟蕵塑ɛ㡟≞ഀഀ

਍最瀀愀 ∀䌀爀攀愀琀攀吀栀爀攀愀搀∀Ⰰ∀欀攀爀渀攀氀㌀㈀⸀搀氀氀∀ഀഀ
mov [$RESULT],#C21800#
਍ഀഀ
mov oep,eip
਍洀漀瘀 稀攀爀Ⰰ漀攀瀀ഀഀ
add zer,43dB
਍愀搀搀 漀攀瀀Ⰰ㄀㌀䔀䌀ഀഀ
mov id,eip
਍洀漀瘀 爀攀搀Ⰰ椀搀ഀഀ
add red,1d2
਍愀搀搀 椀搀Ⰰ㄀䐀㜀ഀഀ
mov ij,id
਍愀搀搀 椀樀Ⰰ㔀ഀഀ
mov ad,eip
਍愀搀搀  愀搀Ⰰ䈀㔀ഀഀ
mov ad2,eip
਍愀搀搀  愀搀㈀Ⰰ㈀䄀䌀㤀ഀഀ
BPHWS ad2,"x"
਍䈀倀䠀圀匀 愀搀Ⰰ∀砀∀ഀഀ

਍爀甀渀ഀഀ
//下面是我加的代码
਍⼀⼀搀鑥る蕒塑ɛ㡟ў⁙ 픀~江굎륥쁰䭨൭ഀ
repl eip,#7411#,#EB11#,100
਍攀猀琀漀ഀഀ
//我加的代码结束
਍䈀倀䠀圀䌀 愀搀ഀഀ
sti
਍洀漀瘀 愀搀Ⰰ攀椀瀀ഀഀ
add ad,8
਍䘀䤀䰀䰀 愀搀Ⰰ㈀Ⰰ㤀　ഀഀ
add ad,15
਍䘀䤀䰀䰀 愀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
run
਍䈀倀䠀圀䌀 愀搀㈀ഀഀ
mov ad2,ecx
਍愀搀搀 愀搀㈀Ⰰ䐀㈀䌀㜀ഀഀ
BPHWS ad2,"x"
਍爀甀渀ഀഀ

਍⼀⼀଀扎⾗ᅦꁢ葒Ŏ൸ഀ
//此时应该到内存异常处  绕开硬件断点检测
਍爀攀瀀氀 攀椀瀀Ⰰ⌀㜀㐀㄀㄀⌀Ⰰ⌀䔀䈀㄀㄀⌀Ⰰ㄀　　ഀഀ
esto
਍⼀⼀ᄀꁢ葒Ŏ퍸彾൧ഀ
BPHWC ad2
਍ഀഀ
mov ad2,eip
਍愀搀搀 愀搀㈀Ⰰ㠀ഀഀ
FILL ad2,2,90
਍愀搀搀 愀搀㈀Ⰰ㄀㔀ഀഀ
FILL ad2,1,EB
਍䈀倀䠀圀匀 爀攀搀Ⰰ∀砀∀ഀഀ
run
਍䈀倀䠀圀䌀 爀攀搀ഀഀ
sti
਍洀漀瘀 爀攀搀Ⰰ攀椀瀀ഀഀ
add red,7
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,17
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,17
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,17
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,17
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,17
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,17
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ
add red,19
਍䘀䤀䰀䰀 爀攀搀Ⰰ㄀Ⰰ䔀䈀ഀഀ

਍䈀倀䠀圀匀 椀搀Ⰰ∀砀∀ഀഀ
run
਍䈀倀䠀圀䌀 椀搀ഀഀ
mov Adump,eip
਍愀搀搀 䄀搀甀洀瀀Ⰰ㐀䄀ഀഀ
FILL Adump,4A,90
਍愀搀搀 䄀搀甀洀瀀Ⰰ㐀䄀ഀഀ
BPHWS Adump,"x"
਍ഀഀ
sti
਍猀琀椀ഀഀ
mov id,eip
਍䈀倀䠀圀匀 椀搀Ⰰ∀砀∀ഀഀ

਍洀漀瘀  嬀稀攀爀崀Ⰰ⌀䔀䈀㄀䌀⌀ഀഀ
add zer,10
਍䘀䤀䰀䰀 稀攀爀Ⰰ㄀Ⰰ䔀䈀ഀഀ
mov IAT,edi
਍洀漀瘀 嬀䤀䄀吀崀Ⰰ攀愀砀ഀഀ
BPHWS ij,"x"
਍爀甀渀ഀഀ
BPHWC ij
਍猀琀椀ഀഀ
mov ij,eip
਍愀搀搀 椀樀Ⰰ䈀䄀ഀഀ
BPHWS ij,"x"
਍爀甀渀ഀഀ
sti
਍洀漀瘀 嬀攀戀砀崀Ⰰ䤀䄀吀ഀഀ

਍ഀഀ

਍氀漀漀瀀㨀ഀഀ
cmp eip,Adump
਍樀攀 氀漀攀瀀ഀഀ

਍爀甀渀ഀഀ
cmp eip,Adump
਍樀攀 氀漀攀瀀ഀഀ
cmp eip,id
਍樀渀攀 氀㌀ഀഀ
mov IAT,edi
਍洀漀瘀 嬀䤀䄀吀崀Ⰰ攀愀砀ഀഀ
run
਍挀洀瀀 攀椀瀀Ⰰ椀樀ഀഀ
jne l3
਍猀琀椀ഀഀ
mov [ebx],IAT
਍樀洀瀀 氀漀漀瀀ഀഀ

਍ഀഀ
l3:
਍爀甀渀ഀഀ
jmp loop
਍ഀഀ
loep:
਍䈀倀䠀圀䌀 椀樀ഀഀ
BPHWC id
਍洀漀瘀 漀爀椀最漀攀瀀Ⰰ䄀搀甀洀瀀ഀഀ
add origoep,16
਍䌀䴀吀 漀爀椀最漀攀瀀Ⰰ ∀䨀洀瀀 猀琀漀氀攀渀 漀攀瀀 猀琀甀戀∀ ഀഀ
MSG "Jmp stolen oep stub"
਍ഀഀ

਍⼀⨀ഀഀ
//////////////////////////////////////////////////
਍　　㐀㘀䄀㠀䄀　     㤀　                       渀漀瀀ഀഀ
0046A8A1     90                       nop
਍　　㐀㘀䄀㠀䄀㈀     㤀　                       渀漀瀀ഀഀ
0046A8A3     90                       nop
਍　　㐀㘀䄀㠀䄀㐀     㤀　                       渀漀瀀ഀഀ
戾耱?牦溧 狍溴?玎镨覃忄螯 忸耱囗钼脲睇?耱噌 觐?nop==觐腓麇耱怏 徉轵钼
਍　　㐀㘀䄀㠀䘀㈀     㤀　                       渀漀瀀ഀഀ
0046A8F3     90                       nop
਍　　㐀㘀䄀㠀䘀㐀     㤀　                       渀漀瀀ഀഀ
0046A8F5     90                       nop
਍　　㐀㘀䄀㠀䘀㘀     䔀䈀 　䘀                    樀洀瀀 猀栀漀爀琀 䠀攀愀瘀礀开圀攀⸀　　㐀㘀䄀㤀　㜀ഀഀ

਍⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀ഀഀ
*/
਍䈀倀䠀圀匀 漀攀瀀Ⰰ∀砀∀ഀഀ
run
਍䈀倀䠀圀䌀 漀攀瀀ഀഀ

਍䴀匀䜀 ∀嘀䴀 漀攀瀀 猀琀甀戀∀ഀഀ
/*
਍⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀ഀഀ
004CFD04     8B85 9D530000            mov eax,dword ptr ss:[ebp+539D]<--argument
਍　　㐀䌀䘀䐀　䄀     㠀䈀㤀䐀 䄀㄀㔀㌀　　　　            洀漀瘀 攀戀砀Ⰰ搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀䄀㄀崀缀뱓㽿㼀㼀넀桵ㅬꎀ㽵ഀഀ
004CFD10     8B8D A5530000            mov ecx,dword ptr ss:[ebp+53A5]徨疱?囵泱戾眚?潆  趔黻鲨?
਍　　㐀䌀䘀䐀㄀㘀     㠀䈀㤀㔀 䄀㤀㔀㌀　　　　            洀漀瘀 攀搀砀Ⰰ搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀䄀㤀崀䌀傀㽜⡟Ẁඇٷ奠㽜 ㄀䲀㽖䔀㾍ഀഀ
004CFD1C     8BB5 AD530000            mov esi,dword ptr ss:[ebp+53AD]?漯筱桴 镳铗਍⁗縀⚇큧₉☀㽠퀀ꍬ齵㽳猀㾔ഀഀ
004CFD22     8BBD B1530000            mov edi,dword ptr ss:[ebp+53B1]蜞?赅?怦?镱?痼赅扈!
਍　　㐀䌀䘀䐀㈀㠀     㠀䈀䄀㔀 䈀㤀㔀㌀　　　　            洀漀瘀 攀猀瀀Ⰰ搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀䈀㤀崀ꈀ罧ₚ 猀�뾔ₔ䴀媍₁猀枕䅨煨㽖ᱳ套扜൨ഀ
004CFD2E     89A5 C1530000            mov dword ptr ss:[ebp+53C1],esp耠邃簋 ?趔黻鲨?桤 耱噌? 马桁囹咫 ?
਍　　㐀䌀䘀䐀㌀㐀     㠀䈀䄀䐀 䈀㔀㔀㌀　　　　            洀漀瘀 攀戀瀀Ⰰ搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀䈀㔀崀 莀䆐⁨踀⁳攀놕ꝵ쑮偟⁜㼀㹬ᩢ푷㽖㼀ഀഀ
004CFD3A     E8 5924FFFF              call Heavy_We.004C2198 <--------- Funck
਍　　㐀䌀䘀䐀㌀䘀     㔀㔀                       瀀甀猀栀 攀戀瀀                        넀桵ㅬꎀ䡵⁢㼀먀ₔ踀䡳⚇൧⁷踀蕳슎㽮㼀䔀羍ₚഀഀ
004CFD40     BD 00104000              mov ebp,Heavy_We.00401000       挲腚 ! 
਍　　㐀䌀䘀䐀㐀㔀     㠀㤀㠀㔀 㤀䐀㔀㌀　　　　            洀漀瘀 搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀㤀䐀崀Ⰰ攀愀砀 쬀㽗㾞焀䶕鉘㾞踀桳莕쒉偟⁜㼀猀琀漀氀攀渀 漀攀瀀 猀琀甀戀ഀഀ
004CFD4B     899D A1530000            mov dword ptr ss:[ebp+53A1],ebx 
਍　　㐀䌀䘀䐀㔀㄀     㠀㤀㠀䐀 䄀㔀㔀㌀　　　　            洀漀瘀 搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀䄀㔀崀Ⰰ攀挀砀ഀഀ
004CFD57     8995 A9530000            mov dword ptr ss:[ebp+53A9],edx
਍　　㐀䌀䘀䐀㔀䐀     㠀㤀䈀㔀 䄀䐀㔀㌀　　　　            洀漀瘀 搀眀漀爀搀 瀀琀爀 猀猀㨀嬀攀戀瀀⬀㔀㌀䄀䐀崀Ⰰ攀猀椀ഀഀ
004CFD63     89BD B1530000            mov dword ptr ss:[ebp+53B1],edi
਍ഀഀ
/////////////////////////////////////////////////
਍⨀⼀ഀഀ
var F
਍瘀愀爀 䘀㈀ഀഀ
var voz
਍瘀愀爀 䘀甀渀挀ഀഀ
var chk
਍瘀愀爀 樀ഀഀ
mov Func,46E56C
਍⼀⨀ഀഀ
//////////////////////////////////////////////////
਍　　㐀㘀䔀㔀㘀㐀  㜀㜀䐀㌀䌀㘀㐀䐀  甀猀攀爀㌀㈀⸀䤀渀昀氀愀琀攀刀攀挀琀ഀഀ
0046E568  77D38A58  user32.GetWindowThreadProcessId
਍　　㐀㘀䔀㔀㘀䌀  　　　　　　　　㰀ⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀⴀ 䘀甀渀挀ഀഀ
0046E570  00000000                    鬣耱??鲨?礤 忸耱囗钼脲磬
਍　　㐀㘀䔀㔀㜀㐀  　　　　　　　　                    茀Ꞙ꜀⁹踀桳ₕ㼀␀ᕹㅯ㲀⁞㼀ഀഀ
0046E578  00000000                    ?鲨?
਍　　㐀㘀䔀㔀㜀䌀  　　　　　　　　ഀഀ
0046E580  00000000
਍　　㐀㘀䔀㔀㠀㐀  　　　　　　　　ഀഀ
0046E588  00000000
਍　　㐀㘀䔀㔀㠀䌀  　　　　　　　　ഀഀ
0046E590  00000000
਍　　㐀㘀䔀㔀㤀㐀  　　　　　　　　ഀഀ
0046E598  00000000
਍　　㐀㘀䔀㔀㤀䌀  　　　　　　　　ഀഀ
0046E5A0  00000000
਍　　㐀㘀䔀㔀䄀㐀  　　　　　　　　ഀഀ
0046E5A8  00000000
਍　　㐀㘀䔀㔀䄀䌀  　　　　　　　　ഀഀ
0046E5B0  77D6EF6E  user32.GetMenuStringA
਍　　㐀㘀䔀㔀䈀㐀  㜀㜀䐀㔀㜀㐀㤀䘀  甀猀攀爀㌀㈀⸀䜀攀琀䴀攀渀甀匀琀愀琀攀ഀഀ
0046E5B8  77D438EC  user32.GetMenuItemInfoA
਍⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀⼀ഀഀ
*/
਍ഀഀ

਍洀漀瘀 樀Ⰰ㐀　㄀　　　ഀഀ
mov eip,j
਍氀漀漀瀀㄀㨀ഀഀ
FIND  eip,#FF25??????01#
਍挀洀瀀 ␀刀䔀匀唀䰀吀Ⰰ 　ഀഀ
je quit
਍ഀഀ
mov F,$RESULT
਍洀漀瘀 挀栀欀Ⰰ䘀ഀഀ
add chk,2
਍洀漀瘀 挀栀欀Ⰰ嬀挀栀欀崀ഀഀ
mov chk,[chk]
਍愀渀搀 挀栀欀Ⰰ䘀䘀　　　　　ഀഀ
cmp chk,1000000
਍樀渀攀 氀猀ഀഀ
mov eip,F
਍洀漀瘀 瘀漀稀Ⰰ攀椀瀀ഀഀ
add voz,6
਍愀搀搀 䘀Ⰰ㈀ഀഀ
sti
਍猀琀椀ഀഀ
sti
਍猀琀椀ഀഀ
sti
਍洀漀瘀 䘀㈀Ⰰ攀椀瀀ഀഀ
add F2,33
਍䜀伀  䘀㈀ഀഀ
cmp [Func],00000000
਍樀渀攀 稀攀爀ഀഀ
mov [Func],eax
਍氀漀最 䘀甀渀挀ഀഀ
mov [F],Func
਍愀搀搀 䘀甀渀挀Ⰰ㐀ഀഀ
mov eip,voz
਍樀洀瀀 氀漀漀瀀㄀ഀഀ

਍氀猀㨀ഀഀ
add F,6
਍樀洀瀀 氀漀漀瀀㄀ഀഀ

਍稀攀爀㨀ഀഀ
mov Func,46E758
਍洀漀瘀 嬀䘀甀渀挀崀Ⰰ攀愀砀ഀഀ
log Func
਍洀漀瘀 嬀䘀崀Ⰰ䘀甀渀挀ഀഀ
add Func,4
਍洀漀瘀 攀椀瀀Ⰰ瘀漀稀ഀഀ
jmp loop1
਍ഀഀ
quit:
਍洀漀瘀 攀椀瀀Ⰰ漀攀瀀ഀഀ
MSG "IAT Fix dump it & use ImpRec"
਍爀攀琀�