首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]大佬帮忙看看写入汇编代码到进程进程崩溃
发表于: 2018-12-11 22:28 1489

未解决 [求助]大佬帮忙看看写入汇编代码到进程进程崩溃

百万个为什么 活跃值
2018-12-11 22:28
1489

我远程调用游戏call,这个call有一个参数在ecx里,我找到基址调用进程就会崩,但是我用代码注入器不会崩,直接把值mov给ecx也不会,这是为什么?
                       push 0x145
			mov ecx,[0xd11a6c]
			mov eax,[ecx+0x68]
			mov ecx,[eax+0x4]
			mov eax,[ecx+0x8]
			mov ecx,[eax+0x1c]
			mov eax,[ecx+0x8]
			mov ecx,[eax+0x28]
			mov eax, 0x00489bc0
            call eax
			mov al, 0x1
		    retn 0x4









[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-12-11 22:30 被百万个为什么编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (5)
yuchengton
雪    币: 261
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
看错了,编辑掉..
最后于 2018-12-11 23:34 被yuchengton编辑 ,原因:
2018-12-11 23:34
0
一半人生
雪    币: 5879
活跃值: (12384)
能力值: ( LV12,RANK:312 )
在线值:
发帖
回帖
粉丝
私信
3
call eax 本身不具备崩的条件 
eax的值才是崩的重点 你在调试的时候到mov eax, 0x..... 的时候 跟随地址观察一下这个地址(反汇编) 看一看是不是有效的代码或者是数据是否是一个可用地址(代码段?)  
注入器不会崩 应为注入器可能进行了优化(不确认)
最后于 2018-12-12 08:05 被一半人生编辑 ,原因:
2018-12-12 08:04
0
whathhh
雪    币: 712
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不知道
一般是 lea ecx [addr]
最后于 2018-12-12 14:42 被whathhh编辑 ,原因: 搞错了
2018-12-12 08:57
0
cxxxx
雪    币: 101
活跃值: (157)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
          push 0x145
            mov ecx,0xd11a6c
mov ecx,dword ptr[ecx]
            mov eax,[ecx+0x68]
            mov ecx,[eax+0x4]
            mov eax,[ecx+0x8]
            mov ecx,[eax+0x1c]
            mov eax,[ecx+0x8]
            mov ecx,[eax+0x28]
            mov eax, 0x00489bc0
            call eax
            mov al, 0x1
            retn 0x4
2018-12-12 12:57
1
百万个为什么
雪    币: 524
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
五楼大佬正解,第一句改成这两句就好了,不过为啥会这样呀 ,平时写汇编的时候都直接省掉,没影响呀
2018-12-12 13:43
1
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//