关于完美国际选怪CALL
选怪CALL直接这样调用可以选怪可是找到EAX来源后要怎么用OD注入测试dd [[[+1c]+18]+8]push 101
push 3d
mov ecx,1388E4F8
call 0064F100这样就可以选了
00404E4B|.E8 70662700 CALL ElementC.0067B4C0
00404E50|.85C0 TEST EAX,EAX
00404E52|.0F84 5D010000 JE ElementC.00404FB5
00404E58|.8B4C24 28 MOV ECX,DWORD PTR SS:
00404E5C|.51 PUSH ECX ;ECX=00000101
00404E5D|.56 PUSH ESI ;ESI=0000003D
00404E5E|.8BC8 MOV ECX,EAX ;EAX=1388E4F8
00404E60|.E8 9BA22400 CALL ElementC.0064F100
这个是我找到的选怪CALL 两个PUsh没发现改变过 支持分享 ~ 鼠标选怪CALL 按TAB不会断下
004967F7 50 PUSH EAX ; EAX=86501819
004967F8 8BCF MOV ECX,EDI ; EDI=106C0010
004967FA 8987 880E0000 MOV DWORD PTR DS:,EAX ; EAX=86501819
00496800 E8 2BA40000 CALL elementc.004A0C30
汇编码
mov eax,86501819
push eax
mov edi,106c0010
mov ecx,edi
mov eax,86501819
call 004a0c30
这个CALL 也可以选怪,按TAB回断下
004A0C65 A1 BC5BDB00 MOV EAX,DWORD PTR DS:
004A0C6A 57 PUSH EDI ; 8650181E
004A0C6B 8B48 20 MOV ECX,DWORD PTR DS: ; 00DB6348
004A0C6E 81C1 F4000000 ADD ECX,0F4 ; 041502A0
004A0C74 E8 A7523100 CALL elementc.007B5F20
汇编码
MOV EAX,00DB5BBC
MOV EDI,8650181E
PUSH EDI
MOV EAX,00DB6348这里是基址的值也等于
MOV ECX,这里要取基址的值
ADD ECX,0F4
CALL 007B5F20
也可写成
MOV EAX, 这里加括号就是说取里面的值
MOV EDI,865016b9
PUSH EDI
MOV ECX,
ADD ECX,0F4
CALL 007B5F20
多多交流
页:
[1]