|
大家闪开让我来装逼 首先图文不全面只能大概说一下 这是X32操作汇编 ret 14 如果说是正常情况下需要传递5个参数进去 而在x32的情况下就需要push数据5次在图中只有一到第3个参 而fstp fild这2个数据是计算操作指令正常情况不传递也没有问题 只能看出这么多 |
蜂驰蝶舞 发表于 2024-7-31 19:31 fstp fild 这两个怎么传 push 吗 |
| 这就是个结构体。具体情况具体分析,你尝试按原数据不修改调用。如果崩溃说明有检测。如果不崩溃,那就是参数不对。用终止追踪插件就可以查到崩溃的缘由。 |
| 参数有点像一个结构体啊 |
蜂驰蝶舞 发表于 2024-7-31 19:00 我知道怎么远程call 我需要的是 标注 红线下面 的那个 怎么调用 push 可以 但是过几秒 游戏会崩溃 |
| 远程call (进程ID, 进制_十六进制到字节集 (“这里是上面图片转字节集”)) |
| 转成字节集远程call。 |
|
push -2.0 参数5 push -1.0 参数4 push 0 参数3 sub esp,8 mov [ebp+8],edx [ebp+8] 一般就是上一层CALL的参数1 看样子是个缓冲区(4字节空变量) fild dword ptr [ebp+8] 把 [ebp+8] 的数据压入浮点栈 fstp dword ptr [esp+4] 参数2 从浮点栈中弹出数据到 [esp+4] 其实就是EDX的值 mov [ebp+8],ecx fild dword ptr [ebp+8] fstp dword ptr [esp] 参数1 解释同上 |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
组图打开中,请稍候......
分享
收藏
赞
踩
扫一扫,关注易界动态