不知道为什么我的ID:xulanzeng。登录不上了,好像是被禁用了。老大能给个理由不?
从被禁用后,我就一直没来过这里,到处转悠了一圈,发现这里是学习最好的地方。所有我又厚颜无耻的回来了。。嘎嘎。我是个小白,希望能找个大哥多指点下。
我用了1个月的时间终于知道了什么是call(这就是没名师的悲哀)。又用了1周的时间明白了注入是什么意思。现在想找个朋友直接问,再自己研究下去到老也明白不了多少事。嘿嘿。
说正题:找到call测试的时候。注入代码从哪里开始写呢?那些是没必要写的呢?
00412BCD |. E8 0E0F1000 CALL Tibia.00513AE0
00412BD2 |. 0FB6C0 MOVZX EAX,AL
00412BD5 |. 85C0 TEST EAX,EAX
00412BD7 |. 0F95C2 SETNE DL
00412BDA |. 0FB6C2 MOVZX EAX,DL
00412BDD |. 50 PUSH EAX
00412BDE |. 8B8D E0FEFFFF MOV ECX,DWORD PTR SS:[EBP-120]
00412BE4 |. 51 PUSH ECX
00412BE5 |. 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
00412BE8 |. 83EC 0C SUB ESP,0C
00412BEB |. 89A5 E0FEFFFF MOV DWORD PTR SS:[EBP-120],ESP
00412BF1 |. 8BC4 MOV EAX,ESP
00412BF3 |. 8970 08 MOV DWORD PTR DS:[EAX+8],ESI
00412BF6 |. 8958 04 MOV DWORD PTR DS:[EAX+4],EBX
00412BF9 |. C700 00000000 MOV DWORD PTR DS:[EAX],0
00412BFF |. 8B0F MOV ECX,DWORD PTR DS:[EDI]
00412C01 |. E8 1AA40C00 CALL Tibia.004DD020
这个是od里的。我想测试,00412C01 |. E8 1AA40C00 CALL Tibia.004DD020那么我的注入应该怎么写?最好能说点原则性的东西,(比如mov是必须写的,push是必须写的,从上一个call结束就开始写。。)我说的肯定不对,希望能指点下迷雾中的小白。谢谢
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!