为什么代码注射器写入没效果。我的代码写错了吗？请老师帮我看看

ansonlee1388 · 发表于 2012-6-16 21:34:00

这是一个利用bp send找NPC对话的堆栈结果。
调用堆栈：    线程  000293BC
地址    堆栈    函数过程 / 参数                      调用来自                   结构
2163FB4C 3600BD3D WS2_32.send                         Nfx2004.3600BD37             2163FF70
2163FB50 00000DA8    Socket = DA8
2163FB54 240302AD    Data = GraphNet.240302AD
2163FB58 00000042    DataSize = 42 (66.)
2163FB5C 00000000    Flags = 0
2163FF74 3600BA79 Nfx2004.3600BCA0                   Nfx2004.3600BA74             2163FF70
2163FF84 7C349565 包含Nfx2004.3600BA79

3600BCA0 我跑转到这里

ecx=2402fd85
用注册器写代码

push 2402fd85
call 3600BCA0
add asp,4

雨夜 · 发表于 2012-6-17 09:40:12

注入器注入没效果，有可能是你找错了CALL.
另外你的堆栈返回数据就这么一些吗？堆栈的数据全复制下来，一条一条去排除。

ansonlee1388 · 发表于 2012-6-17 19:57:44

堆栈里找到的消息就只有这些。另我用bp send裁了其它的堆栈内容也差不多这些。不知是不是加密了

ansonlee1388 · 发表于 2012-6-17 19:58:26

分析的游戏是剑啸九州

雨夜 · 发表于 2012-6-17 20:33:20

那很明显是没有找对CALL，有可能你这里返回的是相同的数据，你试试别的CALL断下的。

ansonlee1388 · 发表于 2012-6-17 22:10:08

嗯。好的。我也是在刚学习没多久。谢谢雨夜老师

		自动登录	找回密码
密码			注册账号