[求助]关于代码注入的问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 2 楼把ret去掉试试看 2018-11-30 22:59 0
PlaneJun 雪币： 106 活跃值： (7386) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 3 楼还是不行，我用易语言写出来了，可以调用，就是不懂这个内嵌汇编为什么会不行 2018-11-30 23:24 0
PlaneJun 雪币： 106 活跃值： (7386) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 4 楼 zquchs 把ret去掉试试看还是不行，我用易语言写出来了，可以调用，就是不懂这个内嵌汇编为什么会不行 2018-11-30 23:24 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 5 楼可能因为你的函数不是naked，你的内联汇编和编译器生成的代码产生冲突，栈不平了。。 2018-12-1 00:07 0
PlaneJun 雪币： 106 活跃值： (7386) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 6 楼 yuchengton 可能因为你的函数不是naked，你的内联汇编和编译器生成的代码产生冲突，栈不平了。。那怎么弄 2018-12-1 00:21 0
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 7 楼 DWORD Addr=0x0123ABCE; __declspec(naked) void Func() { _asm { pushad pushfd mov eax,[0x0123ABCE] lea ecx,[eax+0x00F8] mov dword ptr ds:[ecx+0x40],0 push 01 call Addr popfd popad ret } } 将汇编写成裸函数Func，然后在DLL直接调用Func函数 2018-12-1 00:58 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 8 楼 mov eax,[0x0123ABCE] 改成 mov eax,0x0123ABCE mov eax,[eax] 2018-12-1 14:46 0
hzqst 雪币： 12848 活跃值： (9118) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 564 关注私信	hzqst 3 9 楼 @腾讯游戏安全中心 @gslab S12见 2018-12-3 09:12 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 10 楼 hzqst 是腾讯狗吧 2018-12-22 11:16 1
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 11 楼估计是你的ＤＬＬ被检测到了 2018-12-22 15:52 0
大波罗雪币： 210 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	大波罗 12 楼楼主是B站的“你是故意改我游戏” 2022-7-5 22:39 0
mb_hgrhclks 雪币： 695 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 2 关注私信	mb_hgrhclks 13 楼看看这个call是外平栈还是内平栈如果是外平栈站 call 0x0123ABCE后面加上 add,esp c 要是内平栈 ret c 2023-1-8 16:56 0
704088 雪币： 633 活跃值： (6471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 14 楼插眼 2023-1-8 19:41 0
freshreer 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 2 关注私信	freshreer 15 楼手动加int 3单步调试吧… 而且 mov eax,[0x0123ABCE] 说明你 Addr 那里存的一个指针，可是你后面直接 call Addr 而且还需要保证你的static地址是对的，版本一直都变的吧最后于 2023-1-24 20:16 被freshreer编辑，原因： 2023-1-24 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 2 楼把ret去掉试试看 2018-11-30 22:59 0
PlaneJun 雪币： 106 活跃值： (7386) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 3 楼还是不行，我用易语言写出来了，可以调用，就是不懂这个内嵌汇编为什么会不行 2018-11-30 23:24 0
PlaneJun 雪币： 106 活跃值： (7386) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 4 楼 zquchs 把ret去掉试试看还是不行，我用易语言写出来了，可以调用，就是不懂这个内嵌汇编为什么会不行 2018-11-30 23:24 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 5 楼可能因为你的函数不是naked，你的内联汇编和编译器生成的代码产生冲突，栈不平了。。 2018-12-1 00:07 0
PlaneJun 雪币： 106 活跃值： (7386) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 6 楼 yuchengton 可能因为你的函数不是naked，你的内联汇编和编译器生成的代码产生冲突，栈不平了。。那怎么弄 2018-12-1 00:21 0
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 7 楼 DWORD Addr=0x0123ABCE; __declspec(naked) void Func() { _asm { pushad pushfd mov eax,[0x0123ABCE] lea ecx,[eax+0x00F8] mov dword ptr ds:[ecx+0x40],0 push 01 call Addr popfd popad ret } } 将汇编写成裸函数Func，然后在DLL直接调用Func函数 2018-12-1 00:58 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 8 楼 mov eax,[0x0123ABCE] 改成 mov eax,0x0123ABCE mov eax,[eax] 2018-12-1 14:46 0
hzqst 雪币： 12848 活跃值： (9118) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 564 关注私信	hzqst 3 9 楼 @腾讯游戏安全中心 @gslab S12见 2018-12-3 09:12 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 10 楼 hzqst 是腾讯狗吧 2018-12-22 11:16 1
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 11 楼估计是你的ＤＬＬ被检测到了 2018-12-22 15:52 0
大波罗雪币： 210 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	大波罗 12 楼楼主是B站的“你是故意改我游戏” 2022-7-5 22:39 0
mb_hgrhclks 雪币： 695 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 2 关注私信	mb_hgrhclks 13 楼看看这个call是外平栈还是内平栈如果是外平栈站 call 0x0123ABCE后面加上 add,esp c 要是内平栈 ret c 2023-1-8 16:56 0
704088 雪币： 633 活跃值： (6471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 14 楼插眼 2023-1-8 19:41 0
freshreer 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 2 关注私信	freshreer 15 楼手动加int 3单步调试吧… 而且 mov eax,[0x0123ABCE] 说明你 Addr 那里存的一个指针，可是你后面直接 call Addr 而且还需要保证你的static地址是对的，版本一直都变的吧最后于 2023-1-24 20:16 被freshreer编辑，原因： 2023-1-24 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]关于代码注入的问题