自己写了个程序，练习找call,程序运行正常,可是在代码注入器中输入：call 00401800 ，注入远程代码时，老是出现错误提示，程序退出。使用的是郁金香的OD和代码注入器。
看郁金香的教程也是这样call,很简单，怎么我自己这样call不行呢？  
其实这样的call 我也试过，也不行：
mov ESP,0x0012F6A0
mov ECX,0x0012FE70
call 00401800

或者
mov ECX,0x0012FE70
call 00401800

下面是OD中的要call的程序的汇编代码
00401800 > >  55            PUSH EBP
00401801   .  8BEC          MOV EBP,ESP
00401803   .  83EC 44       SUB ESP,44
00401806   .  53            PUSH EBX
00401807   .  56            PUSH ESI
00401808   .  57            PUSH EDI
00401809   .  51            PUSH ECX
0040180A   .  8D7D BC       LEA EDI,DWORD PTR SS:[EBP-44]
0040180D   .  B9 11000000   MOV ECX,11
00401812   .  B8 CCCCCCCC   MOV EAX,CCCCCCCC
00401817   .  F3:AB         REP STOS DWORD PTR ES:[EDI]
00401819   .  59            POP ECX
0040181A   .  894D FC       MOV DWORD PTR SS:[EBP-4],ECX
0040181D   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00401820   .  8B48 60       MOV ECX,DWORD PTR DS:[EAX+60]
00401823   .  83C1 0A       ADD ECX,0A
00401826   .  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00401829   .  894A 60       MOV DWORD PTR DS:[EDX+60],ECX
0040182C   .  6A 00         PUSH 0
0040182E   .  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
00401831   .  E8 A4F8FFFF   CALL TestCall.?UpdateData@CWnd@@QAEHH@Z  ;  JMP 到 MFC42D.#5056
00401836   .  5F            POP EDI
00401837   .  5E            POP ESI
00401838   .  5B            POP EBX
00401839   .  83C4 44       ADD ESP,44
0040183C   .  3BEC          CMP EBP,ESP
0040183E   .  E8 7B020000   CALL TestCall.__chkesp                   ;  JMP 到 MSVCRTD._chkesp
00401843   .  8BE5          MOV ESP,EBP
00401845   .  5D            POP EBP
00401846   .  C3            RETN

[注意]看雪招聘，专注安全领域的专业人才平台！