菜鸟求助汇编问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 2 楼你在CALL之后，不要写其他的就可以了专业提供汇编16 32疑难解答，汇编教学，逆向教学 2015-3-15 23:12 0
sinkay 雪币： 6922 活跃值： (3657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 3 楼表示不能理解 2015-3-15 23:25 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 ret去掉 0x10是4个参数add esp,0x10 还有一个是返回地址要弹出来 add esp,0x14 jmp 00499347 2015-3-15 23:27 0
yize 雪币： 22 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	yize 5 楼这样??? ' _asm{ ' MOV EDX,00000000h ' MOV EAX,00000007h ' MOV ECX,0C1140CCh ' push 00000000h ' push 00000000h ' push edx ' push eax ' mov eax,00492C20h ' CALL eax ' add esp,10h ' add esp,14h ' jmp 00499347h ' } 2015-3-15 23:49 0
小西瓜皮雪币： 20 活跃值： (1182) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 38 粉丝 1 关注私信	小西瓜皮 6 楼已经加群.后面参数还要看上下文吧?需构造出当时的环境...渣渣路过. 2015-3-16 02:57 0
duanqiang 雪币： 8 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 90 粉丝 0 关注私信	duanqiang 7 楼这种类似自己HOOK函数的方式，或者控制汇编级控制流程，就是要注意堆栈平衡，只要是平衡的，call eax依然是正确的；犯过这种错误飘过； PS：如果不知道是否平衡了，用OD载入看看就知道了 2015-3-16 08:23 0
JasonSafe 雪币： 102 活跃值： (102) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	JasonSafe 8 楼这样真可以？你确定？ 2015-3-16 09:30 0
JasonSafe 雪币： 102 活跃值： (102) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	JasonSafe 9 楼总之是要平衡栈，函数内平衡还是函数外平衡随你吧，反正是你自己写的函数。不平衡栈直接JMP到目标址也会执行你说的指令，但栈就歪了，可能会对后面的代码造成影响。 2015-3-16 09:32 0
yize 雪币： 22 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	yize 10 楼不可以,不加jmp可正常call的,但call就不执行下一句了,加JMP就崩溃 2015-3-16 10:13 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 11 楼你注入dll最终是要干嘛? hook? 还是远程call hook: 不管是jmp,还是ret都可以, 远程call:由于是其他进程发起的,你不知道正确的跳转地址,不能用jmp.只能ret. 你的代码贴少了.要处理什么事也没说清楚 2015-3-16 11:40 0
loopdata 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 5 粉丝 0 关注私信	loopdata 12 楼 call时会将下一条指令存入堆栈中，call执行完后，从堆栈中取出下一条指令执行！ 2015-3-16 13:24 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 13 楼 MOV EDX,00000000h ' MOV EAX,00000007h ' MOV ECX,0C1140CCh ' push 00000000h ' push 00000000h ' push edx ' push eax ' mov eax,00492C20h ' CALL eax 这样就可以了啊，干嘛还要下面的？ 2015-3-17 18:35 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 14 楼用od看看吧 2015-3-17 18:44 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 15 楼阿拉基垃圾分类肯德基阿里 2015-3-18 12:08 0
Hong丫丫雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Hong丫丫 16 楼这样会导致堆栈不平衡 2015-3-18 13:34 0
死神镰刀雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	死神镰刀 17 楼返回地址设置为00499347 2015-3-24 10:35 0
死神镰刀雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	死神镰刀 18 楼因为call的过程是，先把下一条指令的地址，压栈，然后跳转到call的地址，去执行，运行到ret时，就返回了 2015-3-24 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 2 楼你在CALL之后，不要写其他的就可以了专业提供汇编16 32疑难解答，汇编教学，逆向教学 2015-3-15 23:12 0
sinkay 雪币： 6922 活跃值： (3657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 3 楼表示不能理解 2015-3-15 23:25 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 ret去掉 0x10是4个参数add esp,0x10 还有一个是返回地址要弹出来 add esp,0x14 jmp 00499347 2015-3-15 23:27 0
yize 雪币： 22 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	yize 5 楼这样??? ' _asm{ ' MOV EDX,00000000h ' MOV EAX,00000007h ' MOV ECX,0C1140CCh ' push 00000000h ' push 00000000h ' push edx ' push eax ' mov eax,00492C20h ' CALL eax ' add esp,10h ' add esp,14h ' jmp 00499347h ' } 2015-3-15 23:49 0
小西瓜皮雪币： 20 活跃值： (1182) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 38 粉丝 1 关注私信	小西瓜皮 6 楼已经加群.后面参数还要看上下文吧?需构造出当时的环境...渣渣路过. 2015-3-16 02:57 0
duanqiang 雪币： 8 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 90 粉丝 0 关注私信	duanqiang 7 楼这种类似自己HOOK函数的方式，或者控制汇编级控制流程，就是要注意堆栈平衡，只要是平衡的，call eax依然是正确的；犯过这种错误飘过； PS：如果不知道是否平衡了，用OD载入看看就知道了 2015-3-16 08:23 0
JasonSafe 雪币： 102 活跃值： (102) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	JasonSafe 8 楼这样真可以？你确定？ 2015-3-16 09:30 0
JasonSafe 雪币： 102 活跃值： (102) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	JasonSafe 9 楼总之是要平衡栈，函数内平衡还是函数外平衡随你吧，反正是你自己写的函数。不平衡栈直接JMP到目标址也会执行你说的指令，但栈就歪了，可能会对后面的代码造成影响。 2015-3-16 09:32 0
yize 雪币： 22 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	yize 10 楼不可以,不加jmp可正常call的,但call就不执行下一句了,加JMP就崩溃 2015-3-16 10:13 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 11 楼你注入dll最终是要干嘛? hook? 还是远程call hook: 不管是jmp,还是ret都可以, 远程call:由于是其他进程发起的,你不知道正确的跳转地址,不能用jmp.只能ret. 你的代码贴少了.要处理什么事也没说清楚 2015-3-16 11:40 0
loopdata 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 5 粉丝 0 关注私信	loopdata 12 楼 call时会将下一条指令存入堆栈中，call执行完后，从堆栈中取出下一条指令执行！ 2015-3-16 13:24 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 13 楼 MOV EDX,00000000h ' MOV EAX,00000007h ' MOV ECX,0C1140CCh ' push 00000000h ' push 00000000h ' push edx ' push eax ' mov eax,00492C20h ' CALL eax 这样就可以了啊，干嘛还要下面的？ 2015-3-17 18:35 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 14 楼用od看看吧 2015-3-17 18:44 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 15 楼阿拉基垃圾分类肯德基阿里 2015-3-18 12:08 0
Hong丫丫雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Hong丫丫 16 楼这样会导致堆栈不平衡 2015-3-18 13:34 0
死神镰刀雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	死神镰刀 17 楼返回地址设置为00499347 2015-3-24 10:35 0
死神镰刀雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	死神镰刀 18 楼因为call的过程是，先把下一条指令的地址，压栈，然后跳转到call的地址，去执行，运行到ret时，就返回了 2015-3-24 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 菜鸟求助汇编问题 0.00雪花