各位道友，帮忙看看这个参数怎么写？

441914320 · 发表于 2012-3-14 14:01:25

OD反汇编：
MOV ECX,FZLClien.0063DEF8
MOV WORD PTR SS:[ESP+24],402
MOV WORD PTR SS:[ESP+26],9
MOV BYTE PTR SS:[ESP+28],BL
CALL FZLClien.004E1B10

我在代码测试器里这么写的：
MOV ECX,0063DEF8
MOV ESP,0012F4D8
MOV WORD PTR SS:[ESP+24],402
MOV WORD PTR SS:[ESP+26],9
MOV BYTE PTR SS:[ESP+28],1
CALL 004E1B10

为什么不行呢？我感觉是ESP的问题，我看了这是一个无参CALL，Ret没有数值，且CALL上面也没PUSH。

coolxi520 · 发表于 2012-3-14 14:17:22

自己写个函数头就可以了
push ebp
mov ebp,esp
sub esp,xxx

雨夜 · 发表于 2012-3-14 16:43:25

无参CALL直接调用。
如果直接调用出错，进这个CALL里分析需要的参数。

441914320 · 发表于 2012-3-14 19:18:03

回复 2# coolxi520

感谢您的回答，您能说的详细点吗？最好是用代码注入器的形式，感激不尽~~~
{:2_28:}

小小思维 · 发表于 2012-3-15 09:16:42

2 楼的意思是这样：
push ebp
mov ebp,esp
MOV ECX,0063DEF8
MOV ESP,0012F4D8 //0012F4D8 这个是堆栈内存地址，里面数据都是经常变化的，不可靠~~可以自己申请一个内存地址用~~~
MOV WORD PTR SS:[ESP+24],402
这写法代码注入器可以这样的吗？~
应该要
mov edx,402
mov word ptr ss:[esp+24],edx
下面雷同~~~

MOV WORD PTR SS:[ESP+26],9
MOV BYTE PTR SS:[ESP+28],1
CALL 004E1B10

如果真是无参数的CALL，直接调用下看游戏有效果没~~~

小小思维 · 发表于 2012-3-15 09:18:09

你找的什么CALL需要说清楚，要不然我回答的有点糊涂~~~

441914320 · 发表于 2012-3-15 12:12:30

回复 5# 小小思维

真诚感谢小小思维斑竹，虽然您说的我大部分看不懂，但我想我应该看看您视频里提过的《王爽汇编教程》了，等我看完在来研究，谢谢~~~

cooby · 发表于 2013-9-23 08:10:34

还有这等好东东，谢啦。

cooby · 发表于 2013-9-28 08:23:48

支持支持!!严重支持呀。辛苦了。

cooby · 发表于 2013-9-28 12:07:50

谢谢分享很不错哦。辛苦了。辛苦了。

		自动登录	找回密码
密码			注册账号