675550115 发表于 2011-9-4 23:17:45

小小思维大大,请教个CALL写法的问题!

PUSH ESI                                  ; ESI=090D3008
MOV ESI,ECX                               ; ECX=04325748
CALL bao.004120A0
MOV ECX,DWORD PTR DS:             ; DS:=00574F22 (bao.00574F22)
ADD ECX,0BB8
CMP EAX,ECX                               ; ECX=00575ADA (bao.00575ADA)
JB SHORT bao.0046DC90
CALL bao.004120A0
PUSH 1
PUSH 1
XOR ECX,ECX                               ; ECX=00575ADA (bao.00575ADA)
PUSH 3E8
MOV DWORD PTR DS:,EAX             ; EAX=00584104 (bao.00584104)
LEA EAX,DWORD PTR DS:          ; 地址=04345758
MOV DWORD PTR DS:,ECX                ; ECX=00000000
PUSH 0C
MOV DWORD PTR DS:,ECX            ; ECX=00000000
MOV DWORD PTR DS:,ECX            ; ECX=00000000
PUSH EAX                                  ; EAX=04345758
MOV WORD PTR DS:,0C00            ; DS:=0000
PUSH ECX                                  ; ECX=00000000
MOV ECX,DWORD PTR DS:             ; DS:=0426A6A0
CALL bao.0048DD90
POP ESI                                 ; 堆栈 =090D3008 (090D3008)

这样的CALL该如何写呢??谢谢了!

小小思维 发表于 2011-9-5 08:50:12

你给出了3个CALL,那个是你找的?这样类型的帖子以后不回答了~~~~~~说也不说清楚~

小小思维 发表于 2011-9-5 09:25:19

代码注入器测试很简单,直接下断分析CALL参数,不变的就直接抄写下来,每次下断参数会变化,那就需要找到来源才可以测试~~

蓝雨 发表于 2011-12-2 18:19:16

留个脚印证明自己还活着

qq412158094 发表于 2019-3-28 14:44:31

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 16:00:19

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 17:17:48

支持楼主,支持看流星社区,以后我会经常来!
页: [1]
查看完整版本: 小小思维大大,请教个CALL写法的问题!