请各位帮帮忙看看问道喊话call的问题

404228858 · 发表于 2011-11-9 13:05:11

本帖最后由 404228858 于 2011-11-9 13:20 编辑

0064800C  |.  51          push ecx                               ;  ecx=0013F7BC
0064800D  |.  55          push ebp                               ;  喊话长度
0064800E  |.  8D4C24 4C    lea ecx,dword ptr ss:[esp+0x4C]
00648012  |.  FF15 94348900 call dword ptr ds:[<&MSVCP80.std::basic_>;  MSVCP80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
00648018  |.  8B5424 1C    mov edx,dword ptr ss:[esp+0x1C]
0064801C  |.  50          push eax                               ;  喊话内容
0064801D  |.  52          push edx                               ;  0
0064801E  |.  57          push edi                               ;  9
0064801F  |.  E8 6C42E3FF call asktao.0047C290
00648024  |.  83C4 04    add esp,0x4
00648027  |.  50          push eax                               ;  1
00648028  |.  8BCE       mov ecx,esi                            ;  esi=03189E80
0064802A  |.  E8 71F4FFFF call asktao.006474A0 ;关键call

我用注入器输入的代码:
push 0013F7BC
push 1
push 009f2d7c
push 0
push 1
mov ecx,03189E80
call 006474A0
add esp,14

那个call 006474A0
我照着方法找多少个参数
是5个参数

请各位帮帮忙到底该怎么输入才正确

小小思维 · 发表于 2011-11-9 13:55:20

push 0013F7BC
这个是指向堆栈的数据，临时的，需要找到里面的数据，自己创建内存写入里面数据来调用~~

小小思维 · 发表于 2011-11-9 13:56:29

教程里好像是7个吧~~ 自己看下我做的问道教程

jj3341332 · 发表于 2011-11-9 18:07:56

push 0013F7BC
push 1
push （喊话内容）
push 0
push 1
mov ecx,03189E80
call 006474A0

不需要堆栈平衡

404228858 · 发表于 2011-11-9 22:25:27

push 0013F7BC
push 1
push （喊话内容）
push 0
push 1
mov ecx,03189E80
call 006474A0

不需要堆 ...
jj3341332 发表于 2011-11-9 18:07

早就试过了不行的出错

jj3341332 · 发表于 2011-11-10 13:16:08

回复 5# 404228858

我怎么就可以？现在没游戏去网吧找正确的给你，确实是5个参数

404228858 · 发表于 2011-11-10 14:13:09

回复 404228858

我怎么就可以？现在没游戏去网吧找正确的给你，确实是5个参数
jj3341332 发表于 2011-11-10 13:16

谢谢你
在线等你
自己搞了几天了
乱试怎么试都不行

jj3341332 · 发表于 2011-11-10 23:35:18

回复 7# 404228858

push 098f0008 (为0的内存地址)
push 03 （喊话长度）
push 098f0000 (喊话内容的内存地址)
push 0 （一直为0）
push 01 （喊话频道 01是当前 04是队伍）
mov ecx,03036DC0 (常量)
CALL 0063F4E0

不需要堆栈平衡
你的第一个PUSH 错了

404228858 · 发表于 2011-11-11 12:52:00

回复 404228858

push 098f0008 (为0的内存地址)
push 03 （喊话长度）
push 098f0000 (喊话内容的 ...
jj3341332 发表于 2011-11-10 23:35

你试过能真正喊话出来吗..?
唉
我试了好多次了都不行的

jj3341332 · 发表于 2011-11-12 08:59:19

回复 9# 404228858

我要是用不了还说那么多干嘛

		自动登录	找回密码
密码			注册账号

请各位帮帮忙看看 问道喊话call的问题

请各位帮帮忙看看问道喊话call的问题