自己写了个程序,练习找call,程序运行正常,可是在代码注入器中输入:call 00401800 ,注入远程代码时,老是出现错误提示,程序退出。使用的是郁金香的OD和代码注入器。
看郁金香的教程也是这样call,很简单,怎么我自己这样call不行呢?
其实这样的call 我也试过,也不行:
mov ESP,0x0012F6A0
mov ECX,0x0012FE70
call 00401800
或者
mov ECX,0x0012FE70
call 00401800
下面是OD中的要call的程序的汇编代码
00401800 > > 55 PUSH EBP
00401801 . 8BEC MOV EBP,ESP
00401803 . 83EC 44 SUB ESP,44
00401806 . 53 PUSH EBX
00401807 . 56 PUSH ESI
00401808 . 57 PUSH EDI
00401809 . 51 PUSH ECX
0040180A . 8D7D BC LEA EDI,DWORD PTR SS:[EBP-44]
0040180D . B9 11000000 MOV ECX,11
00401812 . B8 CCCCCCCC MOV EAX,CCCCCCCC
00401817 . F3:AB REP STOS DWORD PTR ES:[EDI]
00401819 . 59 POP ECX
0040181A . 894D FC MOV DWORD PTR SS:[EBP-4],ECX
0040181D . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00401820 . 8B48 60 MOV ECX,DWORD PTR DS:[EAX+60]
00401823 . 83C1 0A ADD ECX,0A
00401826 . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
00401829 . 894A 60 MOV DWORD PTR DS:[EDX+60],ECX
0040182C . 6A 00 PUSH 0
0040182E . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00401831 . E8 A4F8FFFF CALL TestCall.?UpdateData@CWnd@@QAEHH@Z ; JMP 到 MFC42D.#5056
00401836 . 5F POP EDI
00401837 . 5E POP ESI
00401838 . 5B POP EBX
00401839 . 83C4 44 ADD ESP,44
0040183C . 3BEC CMP EBP,ESP
0040183E . E8 7B020000 CALL TestCall.__chkesp ; JMP 到 MSVCRTD._chkesp
00401843 . 8BE5 MOV ESP,EBP
00401845 . 5D POP EBP
00401846 . C3 RETN
[注意]看雪招聘,专注安全领域的专业人才平台!