精易论坛

标题: call调用 [打印本页]

作者: suxia888 时间: 2024-7-31 18:22
标题: call调用
大佬们这个call 怎么调用 call 内部 ret 14

VX图片_20240731182143.png (16.27 KB, 下载次数: 0)

作者: dnxl 时间: 2024-7-31 18:22
push -2.0 参数5
push -1.0 参数4
push 0 参数3
sub esp,8
mov [ebp+8],edx [ebp+8] 一般就是上一层CALL的参数1 看样子是个缓冲区（4字节空变量)
fild dword ptr [ebp+8]  把 [ebp+8] 的数据压入浮点栈
fstp dword ptr [esp+4]  参数2  从浮点栈中弹出数据到  [esp+4]  其实就是EDX的值
mov [ebp+8],ecx
fild dword ptr [ebp+8]
fstp dword ptr [esp]  参数1 解释同上

作者: 蜂驰蝶舞 时间: 2024-7-31 18:58
转成字节集远程call。

作者: 蜂驰蝶舞 时间: 2024-7-31 19:00
远程call (进程ID, 进制_十六进制到字节集 (“这里是上面图片转字节集”))

作者: suxia888 时间: 2024-7-31 19:04

蜂驰蝶舞发表于 2024-7-31 19:00
远程call (进程ID, 进制_十六进制到字节集 (“这里是上面图片转字节集”))

我知道怎么远程call 我需要的是标注红线下面的那个怎么调用 push 可以但是过几秒游戏会崩溃

作者: 谁的坏叔叔 时间: 2024-7-31 19:11
参数有点像一个结构体啊

作者: 蜂驰蝶舞 时间: 2024-7-31 19:31
这就是个结构体。具体情况具体分析，你尝试按原数据不修改调用。如果崩溃说明有检测。如果不崩溃，那就是参数不对。用终止追踪插件就可以查到崩溃的缘由。

作者: suxia888 时间: 2024-7-31 19:32

蜂驰蝶舞发表于 2024-7-31 19:31
这就是个结构体。具体情况具体分析，你尝试按原数据不修改调用。如果崩溃说明有检测。如果不崩溃，那就是参 ...

fstp fild 这两个怎么传 push 吗

作者: 煞老尸 时间: 2024-7-31 19:53
大家闪开让我来装逼
首先图文不全面只能大概说一下
这是X32操作汇编
ret 14 如果说是正常情况下需要传递5个参数进去
而在x32的情况下就需要push数据5次在图中只有一到第3个参
而fstp fild这2个数据是计算操作指令正常情况不传递也没有问题
只能看出这么多

欢迎光临精易论坛 (https://125.confly.eu.org/)