[求助]找一个游戏的喊话call，其他基本都已经确定了，就差一个喊话内容的处理了-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]找一个游戏的喊话call，其他基本都已经确定了，就差一个喊话内容的处理了

发表于: 2019-3-16 10:18 2450

未解决 [求助]找一个游戏的喊话call，其他基本都已经确定了，就差一个喊话内容的处理了

华小佗

活跃值

2019-3-16 10:18

2450

看图说话，上图是追踪得来的call，喊话内容竟然在call下部的ebx里面，下面还有个call，call后面跟着一个1c的堆栈平衡。两个call一起调用没任何反应。

进入call看到下图这段代码是将esi的值传入然后经过处理就返回eax为喊话内容。这种call该如何写？求大神赐教

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

分享

最新回复 (2)
X-Blades 雪币： 45 活跃值： (2284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 5 关注私信	X-Blades 2 楼光看这两张图是不足以判断的如果是经过一个CALL才返回喊话内容可以考虑到是否是编码转换call utf8 或 Unicode等 2019-3-16 14:08 0
华小佗雪币： 424 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	华小佗 3 楼 CrackFive 光看这两张图是不足以判断的如果是经过一个CALL才返回喊话内容可以考虑到是否是编码转换call utf8 或 Unicode等不是经过call返回喊话，喊话内容截图上面也能看到，他和esi是紧邻的，应该是经过call算出来喊话内容的偏移，那么问题是如何申请内存写喊话内容 2019-3-16 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

华小佗

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//