设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【会员交流】 编程技术交流 问道喊话CALL出错
12下一页
返回列表 发新帖
查看: 4723|回复: 11

问道喊话CALL出错

[复制链接]
shawnyoo
  • TA的每日心情
    难过
    2021-8-16 19:35
    		•
    发表于 2012-7-3 00:50:17 | 显示全部楼层 |阅读模式
    10流星币
    0068804D    52              PUSH EDX                                 ; EDX=0012F6B8
    0068804E    8D4C24 5C       LEA ECX,DWORD PTR SS:[ESP+5C]
    00688052    55              PUSH EBP                                 ; EBP=00000016    喊话长度
    00688053    74 1F           JE SHORT asktao.00688074
    00688055    FF15 A8149100   CALL DWORD PTR DS:[<&MSVCP80.?c_str@?$ba>; MSVCP80.?data@?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@QBEPBDXZ
    0068805B    50              PUSH EAX                                 ; EAX=05502648, (ASCII "1111111111111111111111") 喊话内容
    0068805C    8B4424 28       MOV EAX,DWORD PTR SS:[ESP+28]
    00688060    50              PUSH EAX                                 ; EAX=00000000
    00688061    57              PUSH EDI
    00688062    E8 29B2DFFF     CALL asktao.00483290
    00688067    83C4 04         ADD ESP,4
    0068806A    50              PUSH EAX                                 ; EAX=00000001
    0068806B    8BCE            MOV ECX,ESI                              ; ESI=031B54F0
    0068806D    E8 9EF2FFFF     CALL asktao.00687310                     ; 24/4=6


    006876F2    81C4 CC000000   ADD ESP,0CC
    006876F8    C2 1800         RETN 18                                  ; 18=24\4=6
    006876FB    CC              INT3
    006876FC    CC              INT3
    006876FD    CC              INT3




    push 0
    push 0
    push 16   //喊话长度
    push 0cdc0000  //喊话内容
    push 0
    push 1
    mov ecx,031b54f0
    call 00687310

    回复

    举报

    雨夜

    该用户从未签到
    发表于 2012-7-3 08:15:53 | 显示全部楼层
    堆栈不平衡
    call 00687310 后面加上堆栈平衡语句
    你这里push了6个参数,CALL后加上 ADD ESP,6
    回复

    举报

    shawnyoo
  • TA的每日心情
    难过
    2021-8-16 19:35
    		•
     楼主| 发表于 2012-7-3 15:11:35 | 显示全部楼层
    回复 2# 雨夜


        试过了,游戏还是退出了。
    还有一点疑问的就是,,堆栈平衡,这个游戏写在CALL里了。在注入的时候还需要加嘛?
    回复

    举报

    shawnyoo
  • TA的每日心情
    难过
    2021-8-16 19:35
    		•
     楼主| 发表于 2012-7-3 15:59:37 | 显示全部楼层
    回复 2# 雨夜

    push 0
    push 0
    push 16
    push 08870000
    push 0
    push 1
    mov ecx,031b54f0
    call 00687310
    add esp,6


    老师,游戏还是弹出错误报告。
    回复

    举报

    1aa82e
  • TA的每日心情
    擦汗
    昨天 17:40
    		•
    发表于 2012-7-3 16:24:55 | 显示全部楼层
    回复 4# shawnyoo


    http://www.kanliuxing.com/thread-3202-1-1.html

    http://www.kanliuxing.com/thread-3246-1-1.html
    随便找一个连接看
    回复

    举报

    houxueyi0

    该用户从未签到
    发表于 2012-7-3 21:05:29 | 显示全部楼层
    mov ecx后面的数值每次登陆游戏都不一样  这个数值还得跟出它的 基址和偏移 OD 和CE都可以找出来
    回复

    举报

    houxueyi0

    该用户从未签到
    发表于 2012-7-3 21:06:50 | 显示全部楼层
    还有 问道喊话call 不用堆栈平衡
    回复

    举报

    shawnyoo
  • TA的每日心情
    难过
    2021-8-16 19:35
    		•
     楼主| 发表于 2012-7-4 08:18:13 | 显示全部楼层
    回复 6# houxueyi0


        没觉得这个地址变了。重新打开还是一样的。
    回复

    举报

    shawnyoo
  • TA的每日心情
    难过
    2021-8-16 19:35
    		•
     楼主| 发表于 2012-7-4 08:18:39 | 显示全部楼层
    回复 7# houxueyi0


        还是出错
    回复

    举报

    houxueyi0

    该用户从未签到
    发表于 2012-7-4 11:56:49 | 显示全部楼层
    喊话call
    push 0012f6a0
    psuh 0012f6b8
    psuh 00000007 长度
    push            内容
    psuh 0
    psuh  1  当前 4队伍 2世界5 帮会 B门派6谣言10 团队13 喇叭
    mov ecx,[00aa304c+000001f4]
    call 00687310
    回复

    举报

    下一页 »
    12下一页
    返回列表 发新帖
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-4-29 03:59

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表