能力值:
( LV2,RANK:10 )
|
-
-
2 楼
把ret去掉试试看
|
能力值:
( LV9,RANK:335 )
|
-
-
3 楼
还是不行,我用易语言写出来了,可以调用,就是不懂这个内嵌汇编为什么会不行
|
能力值:
( LV9,RANK:335 )
|
-
-
4 楼
zquchs
把ret去掉试试看
还是不行,我用易语言写出来了,可以调用,就是不懂这个内嵌汇编为什么会不行
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
可能因为你的函数不是naked,你的内联汇编和编译器生成的代码产生冲突,栈不平了。。
|
能力值:
( LV9,RANK:335 )
|
-
-
6 楼
yuchengton
可能因为你的函数不是naked,你的内联汇编和编译器生成的代码产生冲突,栈不平了。。
那怎么弄
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
DWORD Addr=0x0123ABCE; __declspec(naked) void Func() { _asm { pushad pushfd mov eax,[0x0123ABCE] lea ecx,[eax+0x00F8] mov dword ptr ds:[ecx+0x40],0 push 01 call Addr popfd popad ret } } 将汇编写成裸函数Func,然后在DLL直接调用Func函数
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
mov eax,[0x0123ABCE] 改成 mov eax,0x0123ABCE mov eax,[eax]
|
能力值:
( LV9,RANK:280 )
|
-
-
9 楼
@腾讯游戏安全中心 @gslab S12见
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
hzqst 是腾讯狗吧
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
估计是你的DLL被检测到了
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
楼主是B站的“你是故意改我游戏”
|
能力值:
( LV1,RANK:0 )
|
-
-
13 楼
看看这个call是外平栈还是内平栈 如果是外平栈站 call 0x0123ABCE后面加上 add,esp c 要是内平栈 ret c
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
插眼
|
能力值:
( LV1,RANK:0 )
|
-
-
15 楼
手动加int 3单步调试吧… 而且 mov eax,[0x0123ABCE] 说明你 Addr 那里存的一个指针,可是你后面直接 call Addr 而且还需要保证你的static地址是对的,版本一直都变的吧
最后于 2023-1-24 20:16
被freshreer编辑
,原因:
|
|
|