问道喊话call的问题
0075C9FC 8305 6841C800 0>ADD DWORD PTR DS:,10075CA03 8D4C24 1C LEA ECX,DWORD PTR SS:
0075CA07 51 PUSH ECX ; ECX=0012F5DC
0075CA08 8D5424 38 LEA EDX,DWORD PTR SS:
0075CA0C 52 PUSH EDX ; EDX=0012F5F4
0075CA0D 55 PUSH EBP ; 喊话长度
0075CA0E 8D4C24 60 LEA ECX,DWORD PTR SS:
0075CA12 FF15 D4D3A700 CALL DWORD PTR DS:[<&MSVCP80.?c_str@?$ba>; MSVCP80.?data@?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@QBEPBDXZ
0075CA18 50 PUSH EAX ; 喊话内容
0075CA19 8B4424 28 MOV EAX,DWORD PTR SS:
0075CA1D 50 PUSH EAX ; 0
0075CA1E 57 PUSH EDI ; 8
0075CA1F E8 4C8BD5FF CALL asktao.004B5570
0075CA24 83C4 04 ADD ESP,4
0075CA27 50 PUSH EAX ; 5喊话类型
0075CA28 8BCE MOV ECX,ESI ; ESI=02B16D90
0075CA2A E8 E1EBFFFF CALL asktao.0075B610
push 0012f5dc
push 0012f5f4
push 3
push 10c60000
push 0
push 1
mov ecx,02b16d90
call 0075b610
add esp,18
到底哪里出错了 0075CA1E 57 PUSH EDI ; 8
0075CA1F E8 4C8BD5FF CALL asktao.004B5570
0075CA24 83C4 04 ADD ESP,4
这个CALL里面是判断频道的,不用管。
最上面应该是push3个空文本吧?
ESI 这个有基址偏移 push 3个? 但是注入 的时候应该是可以的吧 回复 2# 1aa82e
不对啊大神 push 3个空文本还是不行 push 0ae50080 申请的空内存文本
push 0ae500c0 申请的空内存文本
push 3
push 0ae50000 申请的内容内存文本
push 0
push 1
mov ecx, 最新的偏移基址ce测试过 是正确的
call 0078b3b0为什么就是不行,就是出错,大哥啊你看看好吗回复 2# 1aa82e 回复 5# qqyxtg
不知道你解决了没有。问题应该是出在基址加偏移这里吧.mov ESI,基址 然后再mov esi,,谢谢你的基址和偏移 就是啊
我也遇到同样的问题
push 0012F594固定
push 0012F5AC固定
push 50
push 0638B588喊话内存ascii 内容
push 0
push 1
mov ecx,03A72470
call 0078B3B0
请大神指导
页:
[1]