看流星社区

 找回密码
 注册账号
查看: 2483|回复: 2

关于完美国际选怪CALL

[复制链接]

该用户从未签到

发表于 2013-1-8 11:07:16 | 显示全部楼层 |阅读模式
选怪CALL直接这样调用可以选怪  可是找到EAX来源后要怎么用OD注入测试dd [[[[00ba800c]+1c]+18]+8]
push 101
push 3d
mov ecx,1388E4F8
call 0064F100这样就可以选了



00404E4B  |.  E8 70662700   CALL ElementC.0067B4C0
00404E50  |.  85C0          TEST EAX,EAX
00404E52  |.  0F84 5D010000 JE ElementC.00404FB5
00404E58  |.  8B4C24 28     MOV ECX,DWORD PTR SS:[ESP+28]
00404E5C  |.  51            PUSH ECX                                 ;  ECX=00000101
00404E5D  |.  56            PUSH ESI                                 ;  ESI=0000003D
00404E5E  |.  8BC8          MOV ECX,EAX                              ;  EAX=1388E4F8
00404E60  |.  E8 9BA22400   CALL ElementC.0064F100

这个是我找到的选怪CALL 两个PUsh没发现改变过

该用户从未签到

发表于 2013-1-8 15:39:49 | 显示全部楼层
支持分享 ~

该用户从未签到

发表于 2015-11-9 22:16:05 | 显示全部楼层
鼠标选怪CALL 按TAB不会断下
004967F7    50              PUSH EAX                                 ; EAX=86501819
004967F8    8BCF            MOV ECX,EDI                              ; EDI=106C0010
004967FA    8987 880E0000   MOV DWORD PTR DS:[EDI+E88],EAX           ; EAX=86501819
00496800    E8 2BA40000     CALL elementc.004A0C30
汇编码
mov eax,86501819
push eax
mov edi,106c0010
mov ecx,edi
mov eax,86501819
call 004a0c30
这个CALL 也可以选怪,按TAB回断下
004A0C65    A1 BC5BDB00     MOV EAX,DWORD PTR DS:[DB5BBC]
004A0C6A    57              PUSH EDI                                 ; 8650181E
004A0C6B    8B48 20         MOV ECX,DWORD PTR DS:[EAX+20]            ; 00DB6348
004A0C6E    81C1 F4000000   ADD ECX,0F4                              ; 041502A0
004A0C74    E8 A7523100     CALL elementc.007B5F20
汇编码
MOV EAX,00DB5BBC
MOV EDI,8650181E
PUSH EDI
MOV EAX,00DB6348  这里是基址的值也等于[00DB5BBC]
MOV ECX,[EAX+20]  这里要取基址的值
ADD ECX,0F4
CALL 007B5F20
也可写成
MOV EAX,[00DB5BBC]   这里加括号就是说取里面的值
MOV EDI,865016b9
PUSH EDI
MOV ECX,[EAX+20]
ADD ECX,0F4
CALL 007B5F20
多多交流
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 04:09

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表