-
-
求大神帮忙看一下这个call应该怎么调用?50钱送上!!
-
发表于:
2015-3-3 19:34
3597
-
求大神帮忙看一下这个call应该怎么调用?50钱送上!!
005B2797 8B4C24 38 mov ecx,dword ptr ss:[esp+0x38]
005B279B 8B5424 34 mov edx,dword ptr ss:[esp+0x34]
005B279F 8B4424 24 mov eax,dword ptr ss:[esp+0x24]
005B27A3 51 push ecx
005B27A4 8B4C24 1C mov ecx,dword ptr ss:[esp+0x1C]
005B27A8 6A FF push -0x1
005B27AA 52 push edx
005B27AB 50 push eax
005B27AC 55 push ebp
005B27AD 51 push ecx
005B27AE 8B4C24 54 mov ecx,dword ptr ss:[esp+0x54]
005B27B2 E8 B95C1E00 call elementc.00798470
这个是诛仙3的喊话call,我找出来了,但是比较悲剧的是,我不能调用,用内联汇编不论怎么写参数都会导致游戏bug了,用注入器调试也会bug,请问下,这个call到底几个参数,怎么填写?有条件的大神能帮忙写出来最好了,我找出来几个参数,ebp是喊话内容的地址,ecx是频道,edx是0,但是我用这种方式调用时:
push -1
push 0
push 0xffffffff
push 0x276cabb4
push 0x18da00
mov edx,0x00798470
call edx
游戏关闭,功能喊话未实现
请问大神:毛病到底出在哪呢,是堆栈没平衡?还是参数写错了?或者能给我一个诛仙3的调用喊话call的代码看下,谢谢大神们。
[课程]Linux pwn 探索篇!
