viewing paste Unknown #6300 | PHP

Posted on the
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137
<?php
function Enable64kHairstyle($exe) {
    if ($exe === true) {
        return new xPatch(68, 'Enable 64k Hairstyle', 'UI', 0, 'Enable 64k hairstyle instead 27 by default');
    }
    
    $code =  "\xC0\xCE\xB0\xA3\xC1\xB7\x5C\xB8\xD3\xB8\xAE\xC5\xEB"; // After it must have \\%s\\%s_%s.%s
    
    $offset = $exe->match($code, "\xAB");
 
    if ($offset === false) {
        echo "Failed in part 1";
        return false;
    }
    
    $exe->replace($offset, array(18 => "\x75")); // %s -> %u
    
    // \\%s\%s_%s.%s
    //$push_var = pack("I", $exe->str("\xC0\xCE\xB0\xA3\xC1\xB7\x5C\xB8\xD3\xB8\xAE\xC5\xEB\x5C\x25\x73\x5C\x25\x73\x5F\x25\x73\x2E\x25\x73","rva"));
    //echo bin2hex($push_var) . " ";
 
    // Update the parameter PUSHed to be the hair style ID
    // itself rather than the string obtained from hard-coded
    // table. Note, that this will mess up existing hair-style
    // IDs 0..12. Also the 2nd and 3rd patch block ensures, that
    // ID 0 (invalid) is mapped to 2, as the table would do.
    
    if ($exe->clientdate() <= 20130605) {   
        $code =   "\x8B\x4C\x24\xAB"    // mov     ecx, [esp-50h+arg_84]
                 ."\x73\x04"            // jnb     short loc_67168D
                 ."\x8D\x4C\x24\xAB"    // lea     ecx, [esp-50h+arg_84]
                 ."\x83\xFE\x10";       // cmp     eax, 10h
        $type=0;
    }
    else {
        $code =   "\x8B\x4D\xD4"        // mov     ecx, [esp-50h+arg_84]
                 ."\x73\x03"            // jnb     short loc_67168D
                 ."\x8D\x4D\xD4"        // lea     ecx, [esp-50h+arg_84]
                 ."\x83\xF8\x10";       // cmp     eax, 10h
        $type=1;
    }
    
    $offset = $exe->match($code, "\xAB");
 
    if ($offset === false) {
        echo "Failed in part 2";
        return false;
    }
    
    if($type==0){
        $exe->replace($offset, array(1 => "\x4D\x00\x90"));          // -> MOV     ECX,DWORD PTR SS:[EBP]
        $exe->replace($offset, array(4 => "\x85\xC9"));              // -> TEST    ECX,ECX
        $exe->replace($offset, array(6 => "\x75\x02\x41\x41"));      // -> JNZ     SHORT ADDR v & -> INC     ECX x2
    }
    else {
    //Post 2013-06-12 Ragexe, the space for replace string is not sufficient there fore we jump step.
        $newposition = $exe->match("http://www.ragnarok.co.kr/setNewPW/password_change_agreement.asp");
        
    
    
        $exe->replace($offset, array(1 => "\x4D\x00"));              // -> MOV     ECX,DWORD PTR SS:[EBP]
        $exe->replace($offset, array(3 => "\x85\xC9"));              // -> TEST    ECX,ECX
        $exe->replace($offset, array(5 => "\x75\x01\x41"));          // -> JNZ     SHORT ADDR v & -> INC ECX 2
    }
 
    // Void table lookup.
 
    if ($type==0) {
        $code =  "\x8B\x45\x00"  // MOV     EAX,DWORD PTR SS:[EBP]
                ."\x8B\x14\x81"; // MOV     EDX,DWORD PTR DS:[ECX+EAX*4]
    }
    else {
        $code =  "\x75\x19"
                ."\x8B\x0E"
                ."\x8B\x15\xAB\xAB\xAB\x00"         // MOV     EDX,DWORD PTR SS:[EBP]
                ."\x8B\x14\x8A";                    // MOV     EDX,DWORD PTR DS:[EDX+ECX*4]
        /*
        $code =  "\x75\x23"
                ."\x8B\x06"
                ."\x8B\x0D\xAB\xAB\xAB\x00"    // MOV     EDX,DWORD PTR SS:[EBP]
                ."\x8B\x14\x81";     // MOV     EDX,DWORD PTR DS:[EDX+ECX*4]
        */
    }
    
    $offset = $exe->match($code, "\xAB");
 
    if ($offset === false) {
        echo "Failed in part 3";
        return false;
    }
    
    if ($type==0)
        $exe->replace($offset, array(4 => "\x11\x90")); // -> MOV     EDX,DWORD PTR DS:[ECX]
    else
        $exe->replace($offset, array(11 => "\x12\x90")); // -> MOV     EDX,DWORD PTR DS:[EDX]
        //$exe->replace($offset, array(11 => "\x5C\x90")); // -> MOV     EDX,DWORD PTR DS:[EDX]
        
    
    // Lift limit that protects table from invalid access. We
    // keep the < 0 check, since lifting it would not give any
    // benefits.
 
    if ($type==0) { 
        $code =  "\x7C\x05"                         // JL      SHORT ADDR v
                ."\x83\xF8\xAB"                     // CMP     EAX,X
                ."\x7E\x07"                         // JLE     SHORT ADDR v
                ."\xC7\x45\x00\x0D\x00\x00\x00";    // MOV     DWORD PTR SS:[EBP],0Dh
    }
    else {
        $code =  "\x7C\x05"                         // JL      SHORT ADDR v
                ."\x83\xF8\xAB"                     // CMP     EAX,X
                ."\x7E\x06"                         // JLE     SHORT ADDR v
                ."\xC7\x06\x0D\x00\x00\x00";        // MOV     DWORD PTR SS:[ESI],0Dh   
    }
    
    $offset = $exe->match($code, "\xAB");
 
    if ($offset === false) {
        echo "Failed in part 4";
        return false;
    }
    
    $exe->replace($offset, array(5 => "\xEB")); // -> MOV     EDX,DWORD PTR DS:[ECX]
    
    return true;
}
?>
 
 
 
use this 
8B4D 18    MOV ECX,DWORD PTR SS:[EBP+18]
8B09       MOV ECX,DWORD PTR DS:[ECX]
85C9       TEST ECX,ECX
75 02      JNZ +2
41         INC EAX
41         INC EAX
Viewed 802 times, submitted by Guest.