精易论坛

标题: 大佬们 这个call怎么写 [打印本页]
作者: pwind    时间: 2023-11-7 04:07
标题: 大佬们 这个call怎么写
[Asm] 纯文本查看 复制代码
mov eax,[ebp-00000090]

add eax,[ebp-34]

mov ebx,[ebp-00000094]

add ebx,[ebp-38]

mov ecx,[Game.exe+3A0004]

push eax

mov [ebp-0000008C],eax

mov eax,ebx

cdq 

mov edi,[ecx]

sub eax,edx

sar eax,1

push eax

push 0000008B

call dword ptr [edi+08]


我现在这写调用会崩,请问大佬们怎么写才对

  
集_DM.AsmClear ()
集_DM.AsmAdd (“pushad”)
集_DM.AsmAdd (“mov ecx, 0” + _y)
集_DM.AsmAdd (“push ecx”)
集_DM.AsmAdd (“mov ecx, dword ptr ds:[”进制_十到十六 (_ecx, )“]”)
集_DM.AsmAdd (“mov edi, dword ptr ds:[ecx]”)
集_DM.AsmAdd (“mov ecx, 0” + _x)
集_DM.AsmAdd (“push ecx”)
集_DM.AsmAdd (“mov ecx, 08B”)
集_DM.AsmAdd (“push ecx”)
集_DM.AsmAdd (“mov edx, dword ptr ds:[edi+08]”)
集_DM.AsmAdd (“call edx”)
集_DM.AsmAdd (“popad”)
集_DM.AsmCall (集_窗口句柄, 1)

作者: pwind    时间: 2023-11-7 04:08

作者: 菊部变暖    时间: 2023-11-7 10:11
mov ecx,[game.exe+3a0004]之后ecx的值别动
作者: r3gp22    时间: 2023-11-7 19:25
你popad把eax恢复了,程序无法获得正确的返回值.
作者: pwind    时间: 2023-11-7 22:59
r3gp22 发表于 2023-11-7 19:25
你popad把eax恢复了,程序无法获得正确的返回值.

大佬 我用注入器不含popad也是一样会奔溃
mov ecx,0X450004
mov eax,1234
push eax
mov edi,[ecx]
mov eax,1234
push eax
mov eax,0x8b
push eax
call dword ptr [edi+08]
作者: pwind    时间: 2023-11-7 23:04
菊部变暖 发表于 2023-11-7 10:11
mov ecx,[game.exe+3a0004]之后ecx的值别动

mov ecx,0X450004
mov eax,1234
push eax
mov edi,[ecx]
mov eax,1234
push eax
mov eax,0x8b
push eax
call dword ptr [edi+08]
大佬 写成这样还是会崩哦
作者: r3gp22    时间: 2023-11-8 21:23
pwind 发表于 2023-11-7 23:04
mov ecx,0X450004
mov eax,1234
push eax

我觉得你这个问题可能需要远程服务.



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4