看流星社区

 找回密码
 注册账号
查看: 2539|回复: 4

华夏2快捷键里数量注入问题

[复制链接]

该用户从未签到

发表于 2011-3-11 10:09:28 | 显示全部楼层 |阅读模式
069428d0   mov al,[esi]
069428d2   mov [edi],al   '这里是我想的值。  
069428d4   mov eax,[ebp+08]
069428d7   pop esi
069428d8   pop edi
069428d9   leave
069428da   ret

经过多次试验注入后程序出错。内存区域窗口上看PROTECT那一栏是Read+Write.求助  
像这样的汇编能不能注入的。分别用od 和ce都注入过都不成功。  

下面这是我注入的汇编代码  

069428d0   mov al,[esi]
069428d2   jmp 07f0da10   '跳到空白地址  
069428d7   pop esi
069428d8   pop edi
069428d9   leave
069428da   ret


07f0da10 mov [07f0da30] ,al '将值写入地址 '这里我用OD单步执行发现,这里就会出错  
07f0da12 mov [edi],al
07f0da14 mov eax,[ebp+08]
07f0da17 jmp 069428d7   '跳回原指针的下一个

该用户从未签到

发表于 2011-3-11 10:09:44 | 显示全部楼层
你说的注入不成功是指什么?是指注入后程序出错,还是说注入后达不到你的目的?你想要在这段代码注入什么样功能的代码?这些都没说清楚,很少有人能帮你。 

该用户从未签到

发表于 2011-3-11 10:09:58 | 显示全部楼层
07f0da10 mov [07f0d30]

是不是这一句有问题了?你看方括号里面的地址是七位的,那么它也等价于007F0D30,你的代码在07f0da10这里,而你要写的地方是007F0D30。是不是有点远了?还是你的代码写少了一个字?我估计是你的代码写少了一个字吧。所以先把打字打错的地方改好后再试

该用户从未签到

发表于 2011-3-11 10:10:44 | 显示全部楼层
还是没听明白你想说什么。这样老是猜的,很费劲,能不能更清楚地表达一下,不要假设你不用说人家都很清楚你想说什么。

07F0DA10应该就是你注入的代码的开始吧。“他总是在07f0da10 mov [07f0da30] 就跳到别的地方去了(跳到错误那里)。”,到底这一句有没执行到?是执行了07F0DA10之后就跳了,还是根本没跳到这里来?并且,是跳到哪里去了,别的地方是指什么地方,错误的地方又是指什么地方?在你没说清楚之前,很难再帮你。

该用户从未签到

 楼主| 发表于 2011-3-11 10:11:23 | 显示全部楼层
多谢无钱财主老师。问题以解决,原来是那段地址不可改写。
CE 里的 Allocation Protect 为Read+Write 和Protect 为Read+Write才能注入的。
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 17:31

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表