首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]传奇外传喊话CALL 0.00雪花
发表于: 2012-8-9 21:33 2619

[旧帖] [求助]传奇外传喊话CALL 0.00雪花

kelcer 活跃值
2012-8-9 21:33
2619
在OD中查找出传奇外传的喊话CALL 为
0057CDAF    8D55 DC         lea     edx, dword ptr [ebp-24]          ; 0012FBB4
0057CDB2    A1 B0886200     mov     eax, dword ptr [6288B0]          ; 00640D58
0057CDB7    8B00            mov     eax, dword ptr [eax]             ; 00C9BA20
0057CDB9    8BCB            mov     ecx, ebx                         ; 字符串内容
0057CDBB    E8 38CF0300     call    005B9CF8                         ; 测试3

但是我用代码注入器写测试代码
mov eax,00640D58
mov eax,00C9BA20
mov ecx,00C773B0   ;字符串地址用CE搜索0 然后找个地址写入的
call 005B9CF8

却什么反应都没有  有时候分析别的游戏就显示0X一个地址指令访问0x00000000地址无效 起地址只能为READ   不明白为什么    请教下为什么!
0057CDAF    8D55 DC         lea     edx, dword ptr [ebp-24]
代码我再代码注入器中没有写  因为 我写的话他提示汇编语句不合法

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
wyplyxj
雪    币: 503
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
请楼主还是吧 函数内部 代码段帖出来 ...或许 有人 看..

你帖个这个出来  压根 没人看!!!!!!!
2012-8-10 14:14
0
libocdf
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我觉得楼上的说这话很,没意思。。
楼主,我不知道你怎么确定那个一定是喊话CALL的,但据我个人经验,那个可能不是,
一般的游戏喊话call 至少有一个push 0d (0d=13 回车),而你找的cal貌似连个push的参数都没有。。我觉得你可能是找到内部去了,返回到上层甚至更上层去看看最好。

另外回答你的问题,
“有时候分析别的游戏就显示0X一个地址指令访问0x00000000地址无效 起地址只能为READ   ”
这个啊,一般是有保护。
2012-8-10 14:58
0
libocdf
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
mov eax,00640D58
mov eax,00C9BA20
mov ecx,00C773B0   ;字符串地址用CE搜索0 然后找个地址写入的
call 005B9CF8

我留意了一下语法,貌似没问题。。代码注入器里应该可以这样写。。不如你这样试试。
mov eax,00640D58
mov eax,00C9BA20; 有了这一句,上一句完全没意义。
mov ecx,00C773B0   
mov edx,005B9CF8
call edx
2012-8-10 15:05
0
会飘的云
雪    币: 7
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
Microsoft Network Monitor 你们都是搞外挂的吧 那这个软件部陌生吧 教我下 我在截图游戏封包 新手啊 伤不起啊
2012-8-11 14:27
0
libocdf
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
呵呵,我确实在搞外挂,,但技术上还不精
2012-8-11 17:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//