- 注册时间
- 2012-2-22
- 最后登录
- 1970-1-1
该用户从未签到
|
楼主 |
发表于 2012-2-27 19:56:00
|
显示全部楼层
00486135 56 PUSH ESI ; 包袱位置 ESI=00000069
00486136 68 B00F8C00 PUSH asktao.008C0FB0 ; ASCII "pos = %d"
0048613B 68 2C200000 PUSH 202C
00486140 E8 2B191500 CALL asktao.005D7A70
00486145 83C4 0C ADD ESP,0C
这是包袱使用物品的OD码
.版本 2
push 69
push 8c0fb0
push 202c
call 005d7a70
add esp,0c
可以植入成功
.版本 2
asm_置代码 ()
asm_push (包裹ID)‘这里我是十进制的101 对应包袱的第一个位置
asm_push (十六到十 (“008c0fb0”))
asm_push (十六到十 (“202c”))
asm_mov_ebx_ptr (十六到十 (“005d7a70”))
asm_call_ebx ()
asm_add_esp (十六到十 (“0c”))
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
同样 也不行 |
|