下面一段程序：
lea     ecx, dword ptr [esp+12C0]        //[esp+12C0]=12E408,[12E408]=0
call    006A78D0                        //子程序在下边
push    edi                        //edi=0
lea     ecx, dword ptr [esp+12C4]
push    0A
push    ecx
mov     dword ptr [esp+12CE], eax
add     esp, 0C
mov     ecx, dword ptr [C0980C]
mov     edx, dword ptr [ecx]
push    edi
push    0A
lea     eax, dword ptr [esp+12C8]
push    eax
call    dword ptr [edx+10]

其中：
006A78D0  /$  8BC1          mov     eax, ecx
006A78D2  |.  C600 16       mov     byte ptr [eax], 16
006A78D5  |.  C640 01 60    mov     byte ptr [eax+1], 60
006A78D9  |.  C740 06 00000>mov     dword ptr [eax+6], 0
006A78E0  \.  C3            retn
***************************************************
我写的注入程序：
lea     ecx, dword ptr [esp]
mov     byte ptr [esp], 16
mov     byte ptr [esp+1], 60
mov     dword ptr [esp+6], 0
mov     edi, 0
push    edi
lea     ecx, dword ptr [esp+04]   //应该走是到这里，提示该内存不可read
push    0A
push    ecx
mov     dword ptr [esp+0E], eax   //该内存不可写？
add     esp, 0C
mov     ecx, dword ptr [00C0980C]
mov     edx, dword ptr [ecx]
push    edi
push    0A
lea     eax, dword ptr [esp+8]
push    eax
call    dword ptr [edx+10]

可以注入运行，能得到结果，只是程序崩溃，我也崩溃ing。。。。应该怎么写？？？

[课程]Android-CTF解题方法汇总！