- 注册时间
- 2011-10-4
- 最后登录
- 1970-1-1
该用户从未签到
|
思维 我发现问道寻路call是进制与倍数的转换
a=坐标X24
把a转换成16进制注入代码就是要走到 坐标
.版本 2
.支持库 じ☆ve Hebe
.程序集 窗口程序集1
.子程序 _按钮1_被单击
.局部变量 a, 整数型
.局部变量 x坐标, 整数型
.局部变量 y坐标, 整数型
.版本 2
.支持库 じ☆ve Hebe
a = 读内存整数 (进程ID, 十六到十 (“9dfb90”), 假)
asm_置代码 ()
asm_push (y坐标 × 24)
asm_push (x坐标 × 24)
asm_mov_ecx_常数 (a)
asm_mov_eax_常数 (十六到十 (“005b9ca0”))
asm_call_eax ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ()) |
|