小小思维大大，请教个CALL写法的问题！

675550115 · 发表于 2011-9-4 23:17:45

PUSH ESI                               ; ESI=090D3008
MOV ESI,ECX                            ; ECX=04325748
CALL bao.004120A0
MOV ECX,DWORD PTR DS:[712A70]          ; DS:[00712A70]=00574F22 (bao.00574F22)
ADD ECX,0BB8
CMP EAX,ECX                            ; ECX=00575ADA (bao.00575ADA)
JB SHORT bao.0046DC90
CALL bao.004120A0
PUSH 1
PUSH 1
XOR ECX,ECX                            ; ECX=00575ADA (bao.00575ADA)
PUSH 3E8
MOV DWORD PTR DS:[712A70],EAX          ; EAX=00584104 (bao.00584104)
LEA EAX,DWORD PTR DS:[ESI+20010]       ; 地址=04345758
MOV DWORD PTR DS:[EAX],ECX             ; ECX=00000000
PUSH 0C
MOV DWORD PTR DS:[EAX+4],ECX             ; ECX=00000000
MOV DWORD PTR DS:[EAX+8],ECX             ; ECX=00000000
PUSH EAX                               ; EAX=04345758
MOV WORD PTR DS:[EAX+4],0C00             ; DS:[0434575C]=0000
PUSH ECX                               ; ECX=00000000
MOV ECX,DWORD PTR DS:[70FE34]          ; DS:[0070FE34]=0426A6A0
CALL bao.0048DD90
POP ESI                                  ; 堆栈 [0012F02C]=090D3008 (090D3008)

这样的CALL该如何写呢？？谢谢了！

小小思维 · 发表于 2011-9-5 08:50:12

你给出了3个CALL，那个是你找的？这样类型的帖子以后不回答了~~~~~~说也不说清楚~

小小思维 · 发表于 2011-9-5 09:25:19

代码注入器测试很简单，直接下断分析CALL参数，不变的就直接抄写下来，每次下断参数会变化，那就需要找到来源才可以测试~~

蓝雨 · 发表于 2011-12-2 18:19:16

留个脚印证明自己还活着

qq412158094 · 发表于 2019-3-28 14:44:31

支持楼主，支持看流星社区，以后我会经常来！

qq412158094 · 发表于 2019-3-28 16:00:19

支持楼主，支持看流星社区，以后我会经常来！

qq412158094 · 发表于 2019-3-28 17:17:48

支持楼主，支持看流星社区，以后我会经常来！

		自动登录	找回密码
密码			注册账号