问道取物品call 怎么老崩溃麻烦帮帮忙

hzdg360 · 发表于 2012-9-17 17:23:40

0067BF22 E8 A993E1FF    call asktao.004952D0

0067BF27 8B97 EC020000 mov edx,dword ptr ds:[edi+0x2EC]
0067BF2D 50             push eax                               ; 00000000
0067BF2E 8D4C24 18    lea ecx,dword ptr ss:[esp+0x18]       ; 堆栈地址=0012F600 ecx=7df24956
0067BF32 51             push ecx                               ; ecx=0012F600
0067BF33 53             push ebx                               ; ebx=00000072
0067BF34 52             push edx                               ; edx=0000006B
0067BF35 68 0CFD9600    push asktao.0096FD0C                   ; ASCII "from_pos = %d, to_pos = %d, name = %s, para = %d"
0067BF3A 68 A6700000    push 0x70A6
0067BF3F E8 AC3AF8FF    call asktao.005FF9F0
0067BF44 83C4 1C       add esp,0x1C
0067BF47 B8 01000000    mov eax,0x1

模拟
push 00000000
push 0012f60
push 00000072
push 0000006b
push 0096fd0c
push 0x70A6
call 005ff9f0
add esp,0x1C
老是崩盘那里错了了我菜鸟  帮帮忙额·

yoyo00 · 发表于 2012-9-17 22:26:13

push ecx ; ecx=0012F600
name = %s

push 0012f60
少个0

小小思维 · 发表于 2012-9-18 09:42:23

0067BF32 51 push ecx ; ecx=0012F600
这个是指向堆栈的，一个内存地址，你要分析里面存放的是什么，是文本的话，自己创建一个内存地址写入文本然后测试，堆栈是会变化非固定~

蓝色未来3.c · 发表于 2012-9-19 15:02:07

老兄看你的代码就是错的，参数少了

		自动登录	找回密码
密码			注册账号

问道取物品call 怎么老崩溃 麻烦帮帮忙

问道取物品call 怎么老崩溃麻烦帮帮忙