-
-
[求助]传奇走路call怎么编写呢?卡在这里了。求助一下。
-
发表于: 2017-2-12 11:15
-
走路call
00687665 6A 00 push 0x0 ; 左键call
00687667 8B83 E0070000 mov eax,dword ptr ds:[ebx+0x7E0] ; 走路call?
0068766D 2B83 DC070000 sub eax,dword ptr ds:[ebx+0x7DC]
00687673 40 inc eax 6
00687674 50 push eax
00687675 33D2 xor edx,edx
00687677 8A53 21 mov dl,byte ptr ds:[ebx+0x21]
0068767A 8B8B F80A0000 mov ecx,dword ptr ds:[ebx+0xAF8]
00687680 8BC3 mov eax,ebx
00687682 E8 494DFFFF call 大年176?0067C3D0
00687687 E9 4C350000 jmp 大年176?0068ABD8
call 内部
0067C3D0 55 push ebp
0067C3D1 8BEC mov ebp,esp
0067C3D3 83C4 E4 add esp,-0x1C
0067C3D6 53 push ebx
0067C3D7 56 push esi
0067C3D8 57 push edi
0067C3D9 894D F8 mov dword ptr ss:[ebp-0x8],ecx
0067C3DC 8955 FC mov dword ptr ss:[ebp-0x4],edx
0067C3DF 8BD8 mov ebx,eax
0067C3E1 8B75 08 mov esi,dword ptr ss:[ebp+0x8]
0067C3E4 8B7D 0C mov edi,dword ptr ss:[ebp+0xC]
0067C3E7 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
0067C3EA C1E0 04 shl eax,0x4
0067C3ED 8D0440 lea eax,dword ptr ds:[eax+eax*2]
0067C3F0 8945 F4 mov dword ptr ss:[ebp-0xC],eax
0067C3F3 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
0067C3F6 C1E0 05 shl eax,0x5
0067C3F9 8945 F0 mov dword ptr ss:[ebp-0x10],eax
0067C3FC 3BF7 cmp esi,edi
0067C3FE 7D 02 jge short 大年176?0067C402
0067C400 8BFE mov edi,esi
0067C402 8B43 14 mov eax,dword ptr ds:[ebx+0x14]
0067C405 8983 C0020000 mov dword ptr ds:[ebx+0x2C0],eax
0067C40B 8B43 1C mov eax,dword ptr ds:[ebx+0x1C]
0067C40E 8983 C4020000 mov dword ptr ds:[ebx+0x2C4],eax
0067C414 8BC6 mov eax,esi
0067C416 2BC7 sub eax,edi
0067C418 48 dec eax
0067C419 8945 E8 mov dword ptr ss:[ebp-0x18],eax
0067C41C DB45 E8 fild dword ptr ss:[ebp-0x18]
0067C41F 8975 E4 mov dword ptr ss:[ebp-0x1C],esi
0067C422 DB45 E4 fild dword ptr ss:[ebp-0x1C]
0067C425 DEF9 fdivp st(1),st
0067C427 E8 6C6FD8FF call 大年176?00403398
0067C42C 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
0067C42F 83F8 07 cmp eax,0x7
这是我写的注入代码。
push 0
mov ebx,dword ptr [85126c]
mov eax,dword ptr [ebx+0x7E0]
sub eax,dword ptr [ebx+0x7DC]
inc eax
push eax
xor edx,edx
mov dl,0x6
mov ecx,dword ptr [ebx+0xAF8]
mov eax,ebx
call 0067C3D0
jmp 0068ABD8
请问哪里出错了。出了什么错误。该如何修复。
谢谢了。
传奇私服。。
00687665 6A 00 push 0x0 ; 左键call
00687667 8B83 E0070000 mov eax,dword ptr ds:[ebx+0x7E0] ; 走路call?
0068766D 2B83 DC070000 sub eax,dword ptr ds:[ebx+0x7DC]
00687673 40 inc eax 6
00687674 50 push eax
00687675 33D2 xor edx,edx
00687677 8A53 21 mov dl,byte ptr ds:[ebx+0x21]
0068767A 8B8B F80A0000 mov ecx,dword ptr ds:[ebx+0xAF8]
00687680 8BC3 mov eax,ebx
00687682 E8 494DFFFF call 大年176?0067C3D0
00687687 E9 4C350000 jmp 大年176?0068ABD8
call 内部
0067C3D0 55 push ebp
0067C3D1 8BEC mov ebp,esp
0067C3D3 83C4 E4 add esp,-0x1C
0067C3D6 53 push ebx
0067C3D7 56 push esi
0067C3D8 57 push edi
0067C3D9 894D F8 mov dword ptr ss:[ebp-0x8],ecx
0067C3DC 8955 FC mov dword ptr ss:[ebp-0x4],edx
0067C3DF 8BD8 mov ebx,eax
0067C3E1 8B75 08 mov esi,dword ptr ss:[ebp+0x8]
0067C3E4 8B7D 0C mov edi,dword ptr ss:[ebp+0xC]
0067C3E7 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
0067C3EA C1E0 04 shl eax,0x4
0067C3ED 8D0440 lea eax,dword ptr ds:[eax+eax*2]
0067C3F0 8945 F4 mov dword ptr ss:[ebp-0xC],eax
0067C3F3 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
0067C3F6 C1E0 05 shl eax,0x5
0067C3F9 8945 F0 mov dword ptr ss:[ebp-0x10],eax
0067C3FC 3BF7 cmp esi,edi
0067C3FE 7D 02 jge short 大年176?0067C402
0067C400 8BFE mov edi,esi
0067C402 8B43 14 mov eax,dword ptr ds:[ebx+0x14]
0067C405 8983 C0020000 mov dword ptr ds:[ebx+0x2C0],eax
0067C40B 8B43 1C mov eax,dword ptr ds:[ebx+0x1C]
0067C40E 8983 C4020000 mov dword ptr ds:[ebx+0x2C4],eax
0067C414 8BC6 mov eax,esi
0067C416 2BC7 sub eax,edi
0067C418 48 dec eax
0067C419 8945 E8 mov dword ptr ss:[ebp-0x18],eax
0067C41C DB45 E8 fild dword ptr ss:[ebp-0x18]
0067C41F 8975 E4 mov dword ptr ss:[ebp-0x1C],esi
0067C422 DB45 E4 fild dword ptr ss:[ebp-0x1C]
0067C425 DEF9 fdivp st(1),st
0067C427 E8 6C6FD8FF call 大年176?00403398
0067C42C 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
0067C42F 83F8 07 cmp eax,0x7
这是我写的注入代码。
push 0
mov ebx,dword ptr [85126c]
mov eax,dword ptr [ebx+0x7E0]
sub eax,dword ptr [ebx+0x7DC]
inc eax
push eax
xor edx,edx
mov dl,0x6
mov ecx,dword ptr [ebx+0xAF8]
mov eax,ebx
call 0067C3D0
jmp 0068ABD8
请问哪里出错了。出了什么错误。该如何修复。
谢谢了。
传奇私服。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
放弃了已经 |
|
|
|
|
|
|
