看流星社区

 找回密码
 注册账号
查看: 3366|回复: 6

找到call时注入汇编代码老出错

[复制链接]

该用户从未签到

发表于 2012-4-16 10:40:32 | 显示全部楼层 |阅读模式
0045d92f  b0 01    mov al,1
0045d931  5e       pop esi
0045d932  c2 0400  retn 4
0045d935  50       push eax
0045d936  eb 117400  call ElementC.00464d40


寄存器的值

该用户从未签到

 楼主| 发表于 2012-4-16 10:43:42 | 显示全部楼层
eax  1cd9fe50
esi   000004a

该用户从未签到

发表于 2012-4-16 12:03:26 | 显示全部楼层
这样写不会成功的

该用户从未签到

发表于 2012-4-16 12:03:44 | 显示全部楼层
根本不是一个标准的CALL

该用户从未签到

 楼主| 发表于 2012-4-16 12:26:54 | 显示全部楼层
回复 4# zhangchenggu


    0045D919   .  5E            POP ESI
0045D91A   .  C2 0400       RETN 4
0045D91D   >  50            PUSH EAX                                 ;  Case 111 of switch 0045D547
0045D91E   .  E8 AD730000   CALL ElementC.00464CD0
0045D923   .  B0 01         MOV AL,1
0045D925   .  5E            POP ESI
0045D926   .  C2 0400       RETN 4
0045D929   >  50            PUSH EAX                                 ;  Case 112 of switch 0045D547
0045D92A   .  E8 11740000   CALL ElementC.00464D40
0045D92F   .  B0 01         MOV AL,1
0045D931   .  5E            POP ESI
0045D932   .  C2 0400       RETN 4
0045D935   >  50            PUSH EAX                                 ;  Case 14C of switch 0045D547
0045D936   .  E8 15750000   CALL ElementC.00464E50
0045D93B   .  B0 01         MOV AL,1
0045D93D   .  5E            POP ESI
0045D93E   .  C2 0400       RETN 4
0045D941   >  50            PUSH EAX                                 ;  Case 113 of switch 0045D547
0045D942   .  E8 E9750000   CALL ElementC.00464F30
0045D947   .  B0 01         MOV AL,1


这里不是一个标准的call吗,请教。。。

该用户从未签到

发表于 2012-4-16 14:41:29 | 显示全部楼层
0045d935  50       push eax
0045d936  eb 117400  call ElementC.00464d40

下断分析出EAX的值,然后代码注入器测试~~~

该用户从未签到

发表于 2013-9-23 09:12:47 | 显示全部楼层
看着很不错。收藏了。▓
不是啦 路过顶一把 。
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 16:30

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表