这个CALL调用总是错误

ff2377 · 发表于 2012-3-25 00:10:05

原型 .版本 2

' MOV EAX, [0A591E0]
' MOV ECX,[EAX+20]
' PUSH "4447CE15"
' ADD ECX,0EC
' CALL 00632150
代码
.版本 2

asm_置代码 ()
asm_mov_eax_常数 (十六到十 (“0A591E0”))
asm_mov_ecx_ptr_eax_add (十六到十 (“20”))
asm_push (十六到十 (“4447CE15”))
asm_add_ecx_常数 (十六到十 (“0EC”))
asm_mov_ebx_常数 (十六到十 (“00632150”))
asm_call_ebx ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
不知道错在那里原型CALL
MOV EAX, [0A591E0]
MOV ECX,[EAX+20]
PUSH 00E23830
ADD ECX,0EC
CALL 00632150

雨夜 · 发表于 2012-3-25 08:56:19

asm_mov_eax_常数 (十六到十 (“0A591E0”))
修改成
asm_mov_eax_ptr (十六到十 (“0A591E0”))

ff2377 · 发表于 2012-3-25 17:05:35

MOV EAX, [0A591E0]
MOV ECX,[EAX+20]
PUSH EDI
ADD ECX,0EC
CALL 00632150
上面是原型CALL
EDI取值 "0E23540"

用注入器注入可正常使用
MOV EAX, [0A591E0]
MOV ECX,[EAX+20]
PUSH 0E23540
ADD ECX,0EC
CALL 00632150

在易语言中写代码如下
.版本 2

asm_置代码 ()
asm_mov_eax_ptr (十六到十 (“0A591E0”))
asm_mov_ecx_ptr_eax_add (十六到十 (“20”))
asm_push (ID)
asm_add_ecx_常数 (十六到十 (“0EC”))
asm_mov_ebx_常数 (十六到十 (“00632150”))
asm_call_ebx ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())

调用CALL 选中人物call (十六到十 (“0E23540”))

不知道错在那里.一调用游戏直接报错,但可以正常执行call

小小思维 · 发表于 2012-3-25 18:19:28

调用后如果有效果，说明没有堆栈平衡~~~

wdwlbsm · 发表于 2012-3-25 22:44:16

小小思维，高人哪

wdwlbsm · 发表于 2012-3-25 22:46:04

小小思维，高人哪

ff2377 · 发表于 2012-3-26 18:13:37

那如何能让堆栈平衡呢

ff2377 · 发表于 2012-3-26 18:29:09

我试了我这段程序里只PUSH一个参数是4字节我把程序改成下面
.版本 2

asm_置代码 ()
asm_mov_eax_ptr (十六到十 (“0A591E0”))
asm_mov_ecx_ptr_eax_add (十六到十 (“20”))
asm_push (ID)
asm_add_ecx_常数 (十六到十 (“0EC”))
asm_mov_ebx_常数 (十六到十 (“00632150”))
asm_add_esp_常数 (十六到十 (“4”))
asm_call_ebx ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
编制完程序后一运行就错误.
在注入过程中的时候就是不加堆栈平衡也不报错

		自动登录	找回密码
密码			注册账号