- 注册时间
- 2011-10-23
- 最后登录
- 1970-1-1
该用户从未签到
|
 
004E9699 8B01 MOV EAX,DWORD PTR DS:[ECX] ; DS:[1615E984]=143B0120 怪物ID来源
DS:[1615E984]=143B0120 的DS:[1615E984]来自LEA ECX,DWORD PTR DS:[ECX+EAX*4] ; [ECX+EAX*4]=1615E984 ECX=1615E980
LEA ECX,DWORD PTR DS:[ECX+EAX*4]的DS:[ECX+EAX*4]=1615E984来自
MOV ECX,DWORD PTR DS:[ECX+C]=DS:[212465BC]=1615E980 ECX=212465B0
那么现在要找到 ECX=212465B0的来源
MOV ECX,DWORD PTR DS:[ECX+1448]=DS:[157981E8]=212465B0 ECX=15796DA0
DB [[[0C1B7BC]+1C]+28]+1448
157981E8 212465B0
我的注入代码 是这样写的
mov EAX,[0c1b7bc]
mov EAX,[EAX+1c]
mov EAX,[EAX+28]
mov EAX,[EAX+1448]
mov edx,[eax]
PUSH 32
mov ecx,eax
CALL [edx+8] 这样不成功
PUSH 32
mov ecx,[0c1b7bc]
mov ecx,[ecx+1c]
mov ecx,[ecx+28]
mov ecx,[ecx+1448]
CALL 004E7670
是那里不对了?? |
|
发表于 2012-3-11 23:39:04
发表于 2012-3-12 09:29:34
