请各位帮帮忙看看 问道喊话call的问题
本帖最后由 404228858 于 2011-11-9 13:20 编辑0064800C|.51 push ecx ;ecx=0013F7BC
0064800D|.55 push ebp ;喊话长度
0064800E|.8D4C24 4C lea ecx,dword ptr ss:
00648012|.FF15 94348900 call dword ptr ds:[<&MSVCP80.std::basic_>;MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
00648018|.8B5424 1C mov edx,dword ptr ss:
0064801C|.50 push eax ;喊话内容
0064801D|.52 push edx ;0
0064801E|.57 push edi ;9
0064801F|.E8 6C42E3FF call asktao.0047C290
00648024|.83C4 04 add esp,0x4
00648027|.50 push eax ;1
00648028|.8BCE mov ecx,esi ;esi=03189E80
0064802A|.E8 71F4FFFF call asktao.006474A0 ;关键call
我用注入器输入的代码:
push 0013F7BC
push 1
push 009f2d7c
push 0
push 1
mov ecx,03189E80
call 006474A0
add esp,14
那个call 006474A0
我照着方法找多少个参数
是5个参数
请各位帮帮忙到底该怎么输入才正确 push 0013F7BC
这个是指向堆栈的数据,临时的,需要找到里面的数据,自己创建内存写入里面数据来调用~~ 教程里好像是7个吧~~ 自己看下我做的问道教程 push 0013F7BC
push 1
push (喊话内容)
push 0
push 1
mov ecx,03189E80
call 006474A0
不需要堆栈平衡 push 0013F7BC
push 1
push (喊话内容)
push 0
push 1
mov ecx,03189E80
call 006474A0
不需要堆 ...
jj3341332 发表于 2011-11-9 18:07 http://www.kanliuxing.com/images/common/back.gif
早就试过了 不行的 出错 回复 5# 404228858
我怎么就可以?现在没游戏 去网吧找正确的给你, 确实是5个参数 回复404228858
我怎么就可以?现在没游戏 去网吧找正确的给你, 确实是5个参数
jj3341332 发表于 2011-11-10 13:16 http://www.kanliuxing.com/images/common/back.gif
谢谢你
在线等你
自己搞了几天了
乱试怎么试都不行 回复 7# 404228858
push 098f0008 (为0的内存地址)
push 03 (喊话长度)
push 098f0000 (喊话内容的内存地址)
push 0(一直为0)
push 01 (喊话频道 01是当前 04是队伍)
mov ecx,03036DC0 (常量)
CALL 0063F4E0
不需要堆栈平衡
你的第一个PUSH 错了 回复404228858
push 098f0008 (为0的内存地址)
push 03 (喊话长度)
push 098f0000 (喊话内容的 ...
jj3341332 发表于 2011-11-10 23:35 http://www.kanliuxing.com/images/common/back.gif
你试过能真正喊话出来吗..?
唉
我试了好多次了都不行的 回复 9# 404228858
:L 我要是用不了还说那么多干嘛
页:
[1]
2