lzl306567385 发表于 2012-4-16 10:40:32

找到call时注入汇编代码老出错

0045d92fb0 01    mov al,1
0045d9315e       pop esi
0045d932c2 0400retn 4
0045d93550       push eax
0045d936eb 117400call ElementC.00464d40


寄存器的值

lzl306567385 发表于 2012-4-16 10:43:42

eax1cd9fe50
esi   000004a

zhangchenggu 发表于 2012-4-16 12:03:26

这样写不会成功的

zhangchenggu 发表于 2012-4-16 12:03:44

根本不是一个标准的CALL

lzl306567385 发表于 2012-4-16 12:26:54

回复 4# zhangchenggu


    0045D919   .5E            POP ESI
0045D91A   .C2 0400       RETN 4
0045D91D   >50            PUSH EAX                                 ;Case 111 of switch 0045D547
0045D91E   .E8 AD730000   CALL ElementC.00464CD0
0045D923   .B0 01         MOV AL,1
0045D925   .5E            POP ESI
0045D926   .C2 0400       RETN 4
0045D929   >50            PUSH EAX                                 ;Case 112 of switch 0045D547
0045D92A   .E8 11740000   CALL ElementC.00464D40
0045D92F   .B0 01         MOV AL,1
0045D931   .5E            POP ESI
0045D932   .C2 0400       RETN 4
0045D935   >50            PUSH EAX                                 ;Case 14C of switch 0045D547
0045D936   .E8 15750000   CALL ElementC.00464E50
0045D93B   .B0 01         MOV AL,1
0045D93D   .5E            POP ESI
0045D93E   .C2 0400       RETN 4
0045D941   >50            PUSH EAX                                 ;Case 113 of switch 0045D547
0045D942   .E8 E9750000   CALL ElementC.00464F30
0045D947   .B0 01         MOV AL,1


这里不是一个标准的call吗,请教。。。

小小思维 发表于 2012-4-16 14:41:29

0045d93550       push eax
0045d936eb 117400call ElementC.00464d40

下断分析出EAX的值,然后代码注入器测试~~~

cooby 发表于 2013-9-23 09:12:47

看着很不错。收藏了。▓
不是啦 路过顶一把 。
页: [1]
查看完整版本: 找到call时注入汇编代码老出错