[求助][求助]远程注入调用call，多次后崩溃-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]远程注入调用call，多次后崩溃

发表于: 2012-11-27 16:21 20179

[求助][求助]远程注入调用call，多次后崩溃

mistyes

2012-11-27 16:21

20179

某游戏的寻路call
mov ecx, dword ptr [8C7E70]
mov edx,[ecx+03c18]
mov ecx,[edx+6c]
push 07530
push 07530
push 03e8
call 00529530
代码注入器测试是没问题的，但是多调用几次游戏就崩溃，请问这是什么原因造成的？游戏里面寻路一直点一直点这个call实际上都是运行了的，游戏也没把频繁的操作过滤掉，但是远程注入多调用几次就崩溃

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・1

免费・0

支持

最新回复 (25) 1 2 ▶
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 2 楼就这点信息很难看出原因，崩溃很多情况下是栈平衡的问题但这种问题往往是必挂的，偶现的话可能是缓冲区溢出可能 2012-11-27 18:57 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 3 楼刚才广海有人说多半是线程安全问题，请问有这个可能吗？该怎么避免？ 2012-11-27 20:21 0
HOWMP 雪币： 2815 活跃值： (2608) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 4 楼 call 00529530 这个改成 MOV EAX,00529530 CALL EAX call 指令后面4个字节是偏移。 call 00529530反汇编再写到目标进程，目测直接崩溃。还有LZ可以调试，在新线程中中断，就能看到具体情况了 2012-11-27 21:58 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 5 楼楼上可能说对了。写call要这样的格式。 2012-11-27 22:40 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 6 楼这个今天广海有人也这样说了 call eax 不过我改过来以后还是一样的大概注入10次左右就崩溃了运气差点3次就崩溃一般是10-30内必异常 2012-11-27 23:12 0
小调调雪币： 3263 活跃值： (3306) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 7 楼这个确实是线程安全问题 2012-11-28 09:29 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 8 楼解决方法：把代码拷贝到堆栈里面，然后修正下重定位，然后调用。 2012-11-29 00:10 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 9 楼谢谢 2012-11-29 13:19 0
koflfy 雪币： 102 活跃值： (2045) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 10 楼 mark.....原来也碰到过这样的问题，一直没能解决。 2012-11-29 13:42 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 11 楼这个真心不会弄，我用OD测试了N次发现崩溃的地方在call的子程序里面的子程序…的子程序，而且不是老崩溃在一个地方。 2012-11-29 13:56 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 12 楼那你有可能把他给溢了.. 2012-11-29 14:01 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 13 楼你跟下游戏自己调用CALL后有没有资源释放。有的游戏每次调过CALL 都会释放资源。 2012-12-1 10:46 0
glpl 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	glpl 14 楼平衡堆什么的！ 2012-12-9 23:17 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 15 楼多半是线程同步问题，只能进主线程去调用，不然必崩 2012-12-10 21:00 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 16 楼让游戏主线程调用 2012-12-10 21:24 0
非法操作雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	非法操作 17 楼怎么让主线程调用call呢？ 2013-1-20 22:12 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 18 楼老早的帖子,近期才知道是什么问题确实是线程同步问题,而且这样的问题经常遇到,解决办法是向程序发送时钟消息,让主程序自己去调用,用到的函数是SetTimer,百度一下就有原型了 2013-11-1 01:30 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 19 楼线程同步~ 2013-11-1 20:18 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 20 楼 sendmessage 2013-11-1 21:14 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 21 楼你的意思是不是说，在你的dll里settimer建立时钟，然后当你要寻路的时候，设置一个标志flag_xunlu=1,然后时钟处理的是否发现flag_xunlu=1，就执行xunlu_call,用这种方式来取代直接调用xunlu_call; 类似下面这样 xunlu(xxx) { flag_xunlu=1; } settimer(id_xunlu,1000) ontimer(id) { switch(id) { case id_xunlu: if(flag_xunlu == 1) xunlu_call(); ... } } 2013-11-1 21:20 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 22 楼需要需要，谢谢，新手学习找不到原因呢 2019-11-23 18:36 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 23 楼就是开始调用没问题一会后就崩了 2019-11-23 18:37 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 24 楼 mistyes 老早的帖子,近期才知道是什么问题确实是线程同步问题,而且这样的问题经常遇到,解决办法是向程序发送时钟消息,让主程序自己去调用,用到的函数是SetTimer,百度一下就有原型了求教下新手小白...不太理解我在别人的模块内找到一个时钟调用的汇编但是速度超级慢是时钟慢?还是什么原因? 2019-12-2 22:26 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 25 楼 mistyes 老早的帖子,近期才知道是什么问题确实是线程同步问题,而且这样的问题经常遇到,解决办法是向程序发送时钟消息,让主程序自己去调用,用到的函数是SetTimer,百度一下就有原型了前台很快毫秒就反映后台就好几秒才反映一下 2019-12-2 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mistyes

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 2 楼就这点信息很难看出原因，崩溃很多情况下是栈平衡的问题但这种问题往往是必挂的，偶现的话可能是缓冲区溢出可能 2012-11-27 18:57 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 3 楼刚才广海有人说多半是线程安全问题，请问有这个可能吗？该怎么避免？ 2012-11-27 20:21 0
HOWMP 雪币： 2815 活跃值： (2608) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 4 楼 call 00529530 这个改成 MOV EAX,00529530 CALL EAX call 指令后面4个字节是偏移。 call 00529530反汇编再写到目标进程，目测直接崩溃。还有LZ可以调试，在新线程中中断，就能看到具体情况了 2012-11-27 21:58 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 5 楼楼上可能说对了。写call要这样的格式。 2012-11-27 22:40 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 6 楼这个今天广海有人也这样说了 call eax 不过我改过来以后还是一样的大概注入10次左右就崩溃了运气差点3次就崩溃一般是10-30内必异常 2012-11-27 23:12 0
小调调雪币： 3263 活跃值： (3306) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 7 楼这个确实是线程安全问题 2012-11-28 09:29 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 8 楼解决方法：把代码拷贝到堆栈里面，然后修正下重定位，然后调用。 2012-11-29 00:10 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 9 楼谢谢 2012-11-29 13:19 0
koflfy 雪币： 102 活跃值： (2045) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 10 楼 mark.....原来也碰到过这样的问题，一直没能解决。 2012-11-29 13:42 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 11 楼这个真心不会弄，我用OD测试了N次发现崩溃的地方在call的子程序里面的子程序…的子程序，而且不是老崩溃在一个地方。 2012-11-29 13:56 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 12 楼那你有可能把他给溢了.. 2012-11-29 14:01 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 13 楼你跟下游戏自己调用CALL后有没有资源释放。有的游戏每次调过CALL 都会释放资源。 2012-12-1 10:46 0
glpl 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	glpl 14 楼平衡堆什么的！ 2012-12-9 23:17 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 15 楼多半是线程同步问题，只能进主线程去调用，不然必崩 2012-12-10 21:00 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 16 楼让游戏主线程调用 2012-12-10 21:24 0
非法操作雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	非法操作 17 楼怎么让主线程调用call呢？ 2013-1-20 22:12 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 18 楼老早的帖子,近期才知道是什么问题确实是线程同步问题,而且这样的问题经常遇到,解决办法是向程序发送时钟消息,让主程序自己去调用,用到的函数是SetTimer,百度一下就有原型了 2013-11-1 01:30 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 19 楼线程同步~ 2013-11-1 20:18 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 20 楼 sendmessage 2013-11-1 21:14 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 21 楼你的意思是不是说，在你的dll里settimer建立时钟，然后当你要寻路的时候，设置一个标志flag_xunlu=1,然后时钟处理的是否发现flag_xunlu=1，就执行xunlu_call,用这种方式来取代直接调用xunlu_call; 类似下面这样 xunlu(xxx) { flag_xunlu=1; } settimer(id_xunlu,1000) ontimer(id) { switch(id) { case id_xunlu: if(flag_xunlu == 1) xunlu_call(); ... } } 2013-11-1 21:20 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 22 楼需要需要，谢谢，新手学习找不到原因呢 2019-11-23 18:36 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 23 楼就是开始调用没问题一会后就崩了 2019-11-23 18:37 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 24 楼 mistyes 老早的帖子,近期才知道是什么问题确实是线程同步问题,而且这样的问题经常遇到,解决办法是向程序发送时钟消息,让主程序自己去调用,用到的函数是SetTimer,百度一下就有原型了求教下新手小白...不太理解我在别人的模块内找到一个时钟调用的汇编但是速度超级慢是时钟慢?还是什么原因? 2019-12-2 22:26 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 25 楼 mistyes 老早的帖子,近期才知道是什么问题确实是线程同步问题,而且这样的问题经常遇到,解决办法是向程序发送时钟消息,让主程序自己去调用,用到的函数是SetTimer,百度一下就有原型了前台很快毫秒就反映后台就好几秒才反映一下 2019-12-2 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复