首页
社区
课程
招聘
很简单的一段call代码,为什么用代码注入器总是不成功呢?
发表于: 2012-3-4 11:48 5698

很简单的一段call代码,为什么用代码注入器总是不成功呢?

2012-3-4 11:48
5698
自己写了个程序,练习找call,程序运行正常,可是在代码注入器中输入:call 00401800 ,注入远程代码时,老是出现错误提示,程序退出。使用的是郁金香的OD和代码注入器。
看郁金香的教程也是这样call,很简单,怎么我自己这样call不行呢?  
其实这样的call 我也试过,也不行:
mov ESP,0x0012F6A0
mov ECX,0x0012FE70
call 00401800

或者
mov ECX,0x0012FE70
call 00401800

下面是OD中的要call的程序的汇编代码
00401800 > >  55            PUSH EBP
00401801   .  8BEC          MOV EBP,ESP
00401803   .  83EC 44       SUB ESP,44
00401806   .  53            PUSH EBX
00401807   .  56            PUSH ESI
00401808   .  57            PUSH EDI
00401809   .  51            PUSH ECX
0040180A   .  8D7D BC       LEA EDI,DWORD PTR SS:[EBP-44]
0040180D   .  B9 11000000   MOV ECX,11
00401812   .  B8 CCCCCCCC   MOV EAX,CCCCCCCC
00401817   .  F3:AB         REP STOS DWORD PTR ES:[EDI]
00401819   .  59            POP ECX
0040181A   .  894D FC       MOV DWORD PTR SS:[EBP-4],ECX
0040181D   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00401820   .  8B48 60       MOV ECX,DWORD PTR DS:[EAX+60]
00401823   .  83C1 0A       ADD ECX,0A
00401826   .  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00401829   .  894A 60       MOV DWORD PTR DS:[EDX+60],ECX
0040182C   .  6A 00         PUSH 0
0040182E   .  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
00401831   .  E8 A4F8FFFF   CALL TestCall.?UpdateData@CWnd@@QAEHH@Z  ;  JMP 到 MFC42D.#5056
00401836   .  5F            POP EDI
00401837   .  5E            POP ESI
00401838   .  5B            POP EBX
00401839   .  83C4 44       ADD ESP,44
0040183C   .  3BEC          CMP EBP,ESP
0040183E   .  E8 7B020000   CALL TestCall.__chkesp                   ;  JMP 到 MSVCRTD._chkesp
00401843   .  8BE5          MOV ESP,EBP
00401845   .  5D            POP EBP
00401846   .  C3            RETN

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不错!!!!!!!!!!!!
2012-3-4 12:27
0
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
远程CALL的原理是createremotethread看看是否被360或者杀毒软件阻止了.
2012-3-4 12:53
0
雪    币: 171
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
修改代码,把血值显示的代码UpdateData函数换成SetWindowText函数就可以了,使用的call是:
mov ECX,0x0012FE70
call 00401800
2012-3-7 20:48
0
游客
登录 | 注册 方可回帖
返回