- 注册时间
- 2011-8-19
- 最后登录
- 1970-1-1
该用户从未签到
|
技能攻击Call
0043658B |> \8B78 10 mov edi,dword ptr ds:[eax+0x10] ; Case A of switch
00436539
0043658E |. 8B48 08 mov ecx,dword ptr ds:[eax+0x8]
00436591 |. 8B50 0C mov edx,dword ptr ds:[eax+0xC]
00436594 |. 897D C4 mov dword ptr ss:[ebp-0x3C],edi
00436597 |. 8B78 14 mov edi,dword ptr ds:[eax+0x14]
0043659A |. 897D C8 mov dword ptr ss:[ebp-0x38],edi
0043659D |. 8B78 18 mov edi,dword ptr ds:[eax+0x18]
004365A0 |. 8B40 1C mov eax,dword ptr ds:[eax+0x1C]
004365A3 |. 57 push edi
004365A4 |. 897D D0 mov dword ptr ss:[ebp-0x30],edi
004365A7 |. 8B7D C8 mov edi,dword ptr ss:[ebp-0x38]
004365AA |. 57 push edi
004365AB |. 8B7D C4 mov edi,dword ptr ss:[ebp-0x3C]
004365AE |. 57 push edi
004365AF |. 52 push edx
004365B0 |. 50 push eax
004365B1 |. 51 push ecx
004365B2 |. 8BCE mov ecx,esi
004365B4 |. E8 57DDFFFF call Game.00434310
在待码注入器不行出错
push 0BF800000
push 0BF800000
push 0BF800000
push 25
push -1
push 0
mov ecx,7ABB30D0
call 00434310
在易语言写好像也写错了,不知道是怎写啊,有人知吗??
.版本 2
asm_置代码 ()
asm_push (十六到十 (“0BF800000”))
asm_push (十六到十 (“0BF800000”))
asm_push (十六到十 (“0BF800000”))
asm_push (怪ID)
asm_push (十六到十 (“FFFFFFFF”))
asm_push (十六到十 (“0”)) ' 遍历技能数组获取 0是普通攻击
asm_mov_ecx_常数 (技能基址) ' 会变化需要找到来源。
asm_mov_eax_常数 (十六到十 (#普通攻击CALL))
asm_call_eax ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
输出调试文本 (字节集转为汇编指令 (asm_取代码 (), ))
下面是输出调试文本信息
*
00000000 : 68000080BF PUSH BF800000
00000005 : 68000080BF PUSH BF800000
0000000A : 68000080BF PUSH BF800000
0000000F : 68B0010000 PUSH 000001B0
00000014 : 6AFF PUSH FF
00000016 : 6A00 PUSH 00
00000018 : B9FFFFFFFF MOV ecx,FFFFFFFF
0000001D : B830504300 MOV eax,00434310
00000022 : FFD0 CALL eax
00000024 : C3 RET
被调试易程序运行完毕 |
|
发表于 2011-8-26 21:58:19
发表于 2011-8-27 08:42:17
楼主
