[求助]用c++写远程注入的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 2 楼函数声明上写_delcspec(naked),这样编译器才会知道这个函数你是用汇编自写的,不会加入栈平衡代码 2014-6-7 20:13 0
tylinging 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tylinging 3 楼 debug版的有个jmp table，那并不是真正的函数地址 2014-6-7 21:07 0
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 4 楼楼上2位都是对的 ,楼主应是debug版本编译出来的代码, 最好加上(naked)修饰 2014-6-7 22:28 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 5 楼楼主的功力还不够深, 执行callAsm("xxx.exe",tidy); 用CE查了0xabc 这个地址写进去的东西竟是 E9 98190000 jmp 0364199D E9 27190000 jmp 03641931 你找到的还不是CALL地址呀，JMP指向的才是真正的CALL代码地址 2014-6-7 22:31 0
kylema 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kylema 6 楼加了但是编译錯誤... 我用的是VC++ 2013 error C2489: 'addr' : 不允许在 'naked' 函式的函式范围中初始化自动变数或暂存器变数 2014-6-7 23:47 0
kylema 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kylema 7 楼加了就变成以下 2014-6-8 00:01 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 8 楼 __declspec (naked) void _InlineHook_XorPass() { __asm { push ebp mov ebp,esp mov esi,offset[GameBuff_XorPass] lea ecx,[ebx+0xD54] push esi call ds:[lstrcpyA] push 6 push offset[IniFile] push offset[GameBuff_XorPass] push offset[GameBuff_User] call _WireGameBuff_Ini mov esp,ebp pop ebp ret } }; 这是一段HOOK的内联汇编代码请借鉴 2014-6-8 00:12 0
Robertjelf 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Robertjelf 9 楼 <a href=http://achetercialisgeneriqueenlignefrance.com/>cialis generique</a> cialis <a href=http://acquistarepillolecialisgenericoitalia.com/>acquisto cialis </a> generico cialis <a href=http://comprarcialiscomprimidogenericoespana.com/>comprar cialis</a> cialis venta 2014-6-8 06:46 0
cray 雪币： 8 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	cray 10 楼确实要加上_declspecl (naked) 2014-6-8 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 2 楼函数声明上写_delcspec(naked),这样编译器才会知道这个函数你是用汇编自写的,不会加入栈平衡代码 2014-6-7 20:13 0
tylinging 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tylinging 3 楼 debug版的有个jmp table，那并不是真正的函数地址 2014-6-7 21:07 0
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 4 楼楼上2位都是对的 ,楼主应是debug版本编译出来的代码, 最好加上(naked)修饰 2014-6-7 22:28 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 5 楼楼主的功力还不够深, 执行callAsm("xxx.exe",tidy); 用CE查了0xabc 这个地址写进去的东西竟是 E9 98190000 jmp 0364199D E9 27190000 jmp 03641931 你找到的还不是CALL地址呀，JMP指向的才是真正的CALL代码地址 2014-6-7 22:31 0
kylema 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kylema 6 楼加了但是编译錯誤... 我用的是VC++ 2013 error C2489: 'addr' : 不允许在 'naked' 函式的函式范围中初始化自动变数或暂存器变数 2014-6-7 23:47 0
kylema 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kylema 7 楼加了就变成以下 2014-6-8 00:01 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 8 楼 __declspec (naked) void _InlineHook_XorPass() { __asm { push ebp mov ebp,esp mov esi,offset[GameBuff_XorPass] lea ecx,[ebx+0xD54] push esi call ds:[lstrcpyA] push 6 push offset[IniFile] push offset[GameBuff_XorPass] push offset[GameBuff_User] call _WireGameBuff_Ini mov esp,ebp pop ebp ret } }; 这是一段HOOK的内联汇编代码请借鉴 2014-6-8 00:12 0
Robertjelf 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Robertjelf 9 楼 <a href=http://achetercialisgeneriqueenlignefrance.com/>cialis generique</a> cialis <a href=http://acquistarepillolecialisgenericoitalia.com/>acquisto cialis </a> generico cialis <a href=http://comprarcialiscomprimidogenericoespana.com/>comprar cialis</a> cialis venta 2014-6-8 06:46 0
cray 雪币： 8 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	cray 10 楼确实要加上_declspecl (naked) 2014-6-8 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复