首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]找到的CALL用注入器可以执行,但写到VC中就不能执行了
发表于: 2018-12-9 19:08 1869

未解决 [求助]找到的CALL用注入器可以执行,但写到VC中就不能执行了

jinwenming 活跃值
2018-12-9 19:08
1869
sub esp, 90
                mov eax, esp
                mov dword ptr  ss : [eax + 0x2], 0x0880092
                mov dword ptr  ss : [eax + 0x6], 0x01
                mov dword ptr  ss : [eax + 0xA], 0
                mov dword ptr  ss : [eax + 0xE], 0x3B9ACA65
                mov dword ptr  ss : [eax + 0x12], 0
                mov dword ptr  ss : [eax + 0x16], 1
                push 0x8E
                push eax
                mov ecx, dword ptr ds : [0x11803A0]
                mov edx, 0x4E8800
                call edx
                add esp, 90

在代码注入器中是成功执行的,但写到VC++中就没有反应了。
BOOL TGoodsShopList::BuyGoodsForName(char* szpGoodsName, DWORD ndNum) //购买物品
{
        __asm {
                sub esp, 90
                mov eax, esp
                mov dword ptr  ss : [eax + 0x2], 0x0880092
                mov dword ptr  ss : [eax + 0x6], 0x01
                mov dword ptr  ss : [eax + 0xA], 0
                mov dword ptr  ss : [eax + 0xE], 0x3B9ACA65
                mov dword ptr  ss : [eax + 0x12], 0
                mov dword ptr  ss : [eax + 0x16], 1
                push 0x8E
                push eax
                mov ecx, dword ptr ds : [0x11803A0]
                mov edx, 0x4E8800
                call edx
                add esp, 90
        }
        return TRUE;
}
我用的是VS2018  windows 10

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (14)
猪会被杀掉
雪    币: 18
活跃值: (1009)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
pushad之类的指令到哪去了?不保护一下寄存器环境?就这水平还做外挂.
2018-12-9 19:12
0
Tennn
雪    币: 1176
活跃值: (1234)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
3
挂给我用下 我告诉你为啥
2018-12-9 19:30
0
jinwenming
雪    币: 5
活跃值: (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我是新手,在学习中没有挂啊
2018-12-9 19:32
0
jinwenming
雪    币: 5
活跃值: (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
其它的汇编都能正常执行,就这段汇编不行
2018-12-9 20:07
0
柒雪天尚
雪    币: 181
活跃值: (616)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
???你执行完了不用返回吗
2018-12-9 21:24
0
白菜大哥
雪    币: 12502
活跃值: (3048)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
猪会被杀掉 pushad之类的指令到哪去了?不保护一下寄存器环境?就这水平还做外挂.[em_10]
扎心了猪哥
2018-12-9 22:32
0
blindtiger
雪    币: 5734
活跃值: (1737)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
没有使用非易失性寄存器 要 pushad 有啥用 不要误人子弟
2018-12-9 23:11
0
猪会被杀掉
雪    币: 18
活跃值: (1009)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
9
白菜大哥 扎心了猪哥
2018-12-10 00:04
0
冰雪冬樱
雪    币: 164
活跃值: (99)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
delele
最后于 2018-12-10 01:18 被冰雪冬樱编辑 ,原因: delele
2018-12-10 01:15
0
游乐娃子
雪    币: 7246
活跃值: (5073)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
使用裸函数,
2018-12-10 01:37
0
PYGame
雪    币: 2473
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
naked
2018-12-10 05:43
0
o冰柠檬o
雪    币: 272
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
去看看郁金香的vc视频咯,讲得很详细的
2018-12-10 09:15
0
君生我未生
雪    币: 0
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
我记得VS这样的编译器会自动保护堆栈吧?我记得要执行一段内联汇编,编译器会自动加上PUSHAD和POPAD...
2018-12-10 10:13
0
hanhaochi
雪    币: 1701
活跃值: (1435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
OD断一下单步看一下不就知道了
2018-12-10 10:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//