-
-
[求助]加载到线程中的call如何注入
-
发表于: 2015-8-6 15:34
-
某游戏走路call
mov eax, [ebp+var_44]
mov [ebp+var_34], eax
mov byte ptr [ebp+var_4], 0
mov ecx, [ebp+var_34]
mov [ebp+var_18], ecx
mov edx, [ebp+var_18]
mov eax, [ebp+var_20]
mov [edx], eax //人物当前坐标
mov ecx, [ebp+var_1C]
mov [edx+4], ecx //人物当前坐标
mov edx, [ebp+var_18]
mov eax, [ebp+var_28]
mov [edx+8], eax //人物目的地坐标
mov ecx, [ebp+var_24]
mov [edx+0Ch], ecx //人物目的地坐标
mov [ebp+ThreadId], 0
lea edx, [ebp+ThreadId]
push edx ; lpThreadId
push 0 ; dwCreationFlags
mov eax, [ebp+var_18]
push eax ; int
push sub_436660 ; int //这个估计就是人物走路CALL了
push 0 ; dwStackSize
push 0 ; lpThreadAttributes
call sub_5450F4 、、这个是线程
int __cdecl sub_5450F4(LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, int, int, DWORD dwCreationFlags, LPDWORD lpThreadId)
不知道怎么构造436660点环境啊
sub_436660 proc near
var_14= dword ptr -14h
var_10= dword ptr -10h
var_C= dword ptr -0Ch
var_5= byte ptr -5
var_4= dword ptr -4
arg_0= dword ptr 8
....
.....
.....
.....
retn 4
怎么注入程序都是直接crash,求大神指点,基础浅,没见过这种call
mov eax, [ebp+var_44]
mov [ebp+var_34], eax
mov byte ptr [ebp+var_4], 0
mov ecx, [ebp+var_34]
mov [ebp+var_18], ecx
mov edx, [ebp+var_18]
mov eax, [ebp+var_20]
mov [edx], eax //人物当前坐标
mov ecx, [ebp+var_1C]
mov [edx+4], ecx //人物当前坐标
mov edx, [ebp+var_18]
mov eax, [ebp+var_28]
mov [edx+8], eax //人物目的地坐标
mov ecx, [ebp+var_24]
mov [edx+0Ch], ecx //人物目的地坐标
mov [ebp+ThreadId], 0
lea edx, [ebp+ThreadId]
push edx ; lpThreadId
push 0 ; dwCreationFlags
mov eax, [ebp+var_18]
push eax ; int
push sub_436660 ; int //这个估计就是人物走路CALL了
push 0 ; dwStackSize
push 0 ; lpThreadAttributes
call sub_5450F4 、、这个是线程
int __cdecl sub_5450F4(LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, int, int, DWORD dwCreationFlags, LPDWORD lpThreadId)
不知道怎么构造436660点环境啊
sub_436660 proc near
var_14= dword ptr -14h
var_10= dword ptr -10h
var_C= dword ptr -0Ch
var_5= byte ptr -5
var_4= dword ptr -4
arg_0= dword ptr 8
....
.....
.....
.....
retn 4
怎么注入程序都是直接crash,求大神指点,基础浅,没见过这种call
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
