[求助]第一次发帖，求帮助，call调用-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]第一次发帖，求帮助，call调用

发表于: 2019-11-23 18:51 2123

未解决 [求助]第一次发帖，求帮助，call调用

兰色的夜晚

2019-11-23 18:51

2123

call都找到了，就是不会安全调用。总是崩溃代码是没有问题的堆栈调用跟踪是平衡的，

求远程或注入目标后

通过外部exe调用函数的方法

！测试了几种时间不长就会崩溃，

用了eip调用，远程创建线程，内联汇编主线程jmp调用，还有就是写成dll注入，写成dll后注入，也就成了远程线程了吧？

我是小白，只会用e语言，用易语言也才几个月。

给个思路我去百度下，拜托拜托，，，

还有人说我找的是功能call，求教下功能call需要注意什么？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (15)
音混不散雪币： 6 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 2 关注私信	音混不散 2 楼参数 2019-11-23 23:15 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 3 楼惊！代码是没有问题的！但是游戏会崩溃，那一定是游戏厂家的原因 2019-11-24 00:23 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 4 楼柒雪天尚惊！代码是没有问题的！但是游戏会崩溃，那一定是游戏厂家的原因不是，应该是遇到了gamemaker的游戏，你堆栈是平衡了，但是你的pushad和popad一定会修改一些栈内存，就是修改的这些栈内存，导致有些函数调用会报null object的错误 2019-11-24 00:36 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 5 楼白菜大哥不是，应该是遇到了gamemaker的游戏，你堆栈是平衡了，但是你的pushad和popad一定会修改一些栈内存，就是修改的这些栈内存，导致有些函数调用会报null object的错误谢谢.我去查查相关资料... 我没有用 pushad 和 popad 我是易语言建立子程序带入参数然后下面注入代码操作的 2019-11-24 08:47 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 6 楼柒雪天尚惊！代码是没有问题的！但是游戏会崩溃，那一定是游戏厂家的原因我昨天时常想,是不是因为CALL调用和游戏调用有什么冲突的地方... 2019-11-24 08:50 0
千音丶雪币： 9615 活跃值： (3284) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 7 楼有可能你调用的call不是最外层的call或者不是最内层的call，比如有个全局变量，如果调用最外层的call，这个全局变量里会被赋值，但是你没调用这个最外层的，那么这个变量就没被赋值，所以可能会在内层被检测到，，所以你尝试找找最外层的call，，，或者找最内层的call，饶过这个验证 2019-11-24 09:17 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 8 楼千音丶有可能你调用的call不是最外层的call或者不是最内层的call，比如有个全局变量，如果调用最外层的call，这个全局变量里会被赋值，但是你没调用这个最外层的，那么这个变量就没被赋值，所以可能会在内 ... 有时候我也这么想,,,晕你是不是群里的那个千音? 汗...我在群里问过类似问题啊.. 2019-11-24 09:57 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 9 楼好像找到问题了远程申请虚拟内存有时候为0 没注意到...还有就是我外部EXE申请做的内部DLL释放,,可能有问题,... 2019-11-24 11:26 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 10 楼我在测试下...这次运行的时间长了点还没出问题. 20多分钟还是崩溃了 7个窗口有1个崩溃了... 最后于 2019-11-24 11:33 被兰色的夜晚编辑，原因：发现还是崩溃 2019-11-24 11:26 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 11 楼好像还是崩溃郁闷了... 2019-11-24 11:32 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 12 楼 Error: History: Untag <- UObject::SavePackage <- NConsoleWnd::SaveCrestPackage <- CClientSocket::OnUserNetmessage <- UWindowsViewport::ViewportWndProc <+ Msg : 1290, wParam : 3904, lParam : 658833440 <- WWindow::StaticWndProc <+ Msg : 1290, wParam : 3904, lParam : 658833440 <- DispatchMessage <- 00091880 1290 <- MessagePump <- CMainLoop::ProcessMessage <- MainLoop 谁能大概给我说说这是啥意思呢? 一些词汇我不是很清楚呢. 2019-11-24 12:20 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 13 楼 Error: History: GFxFlashObj::Invoke[7] <= GFxFlashObj::OnGFxEvent( INT a_EventID, const GFxParamObject& ParamObject )[7] <= GFxFlashWnd::SendGFxEvent[7] <= GFxUIManager::SendGFxEvent[7] <+ ID:540 <= GFxUIManager::ExecuteUIEvent[7] <+ ID:540, param:Type=5 Msg=病症的再使用时间剩下3秒钟. SysMsgIndex=-1 SysType=3 <= ExecuteUIEvent[7] <= NCXMLChatManager::SendMessageToChatWndScript[7] <= NCXMLChatManager::AddSystemMessage[7] <= NConsoleWnd::AddSystemMessage[7] <= NConsoleWnd::CheckCooltime[7] <= NConsoleWnd::UseShortcut[7]GFxParamObject::SetData <- GFxFlashObj::OnGFxEvent( INT a_EventID, const GFxParamObject& ParamObject ) <- GFxFlashWnd::SendGFxEvent <- GFxUIManager::SendGFxEvent <+ ID:540 <- GFxUIManager::ExecuteUIEvent <+ ID:540, param:Type=5 Msg=幽灵造成了致命一击! SysMsgIndex=2266 SysType=3 <- ExecuteUIEvent <- NCXMLChatManager::SendMessageToChatWndScript <- NCXMLChatManager::AddSystemMessage <- NConsoleWnd::AddSystemMessage <- NSystemMessageManager::EndSystemMessageParam <- NConsoleWnd::EndSystemMessageParam <- SystemMessagePacket <- UNetworkHandler::Tick <+ Function Name=SystemMessagePa <- UGameEngine::Tick <- UpdateWorld <- CMainLoop::UpdateTheWorld <- MainLoop 又有崩溃的. 2019-11-24 12:41 0
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	ooOOOoomxw 14 楼 hook 为何不用Frida 2019-11-24 16:53 0
Qxiaomai 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	Qxiaomai 15 楼是主线程调用么如果不是主线程调用调用频繁时间长会蹦 2019-11-24 17:13 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 16 楼 Qxiaomai 是主线程调用么如果不是主线程调用调用频繁时间长会蹦远程线程线程调用求教 EIP调用这个也会崩溃 EIP调用是主线程调用么? 2019-11-26 08:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

兰色的夜晚

发帖

回帖

RANK

关注

私信

他的文章

[求助]第一次发帖，求帮助，call调用 2124

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
音混不散雪币： 6 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 2 关注私信	音混不散 2 楼参数 2019-11-23 23:15 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 3 楼惊！代码是没有问题的！但是游戏会崩溃，那一定是游戏厂家的原因 2019-11-24 00:23 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 4 楼柒雪天尚惊！代码是没有问题的！但是游戏会崩溃，那一定是游戏厂家的原因不是，应该是遇到了gamemaker的游戏，你堆栈是平衡了，但是你的pushad和popad一定会修改一些栈内存，就是修改的这些栈内存，导致有些函数调用会报null object的错误 2019-11-24 00:36 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 5 楼白菜大哥不是，应该是遇到了gamemaker的游戏，你堆栈是平衡了，但是你的pushad和popad一定会修改一些栈内存，就是修改的这些栈内存，导致有些函数调用会报null object的错误谢谢.我去查查相关资料... 我没有用 pushad 和 popad 我是易语言建立子程序带入参数然后下面注入代码操作的 2019-11-24 08:47 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 6 楼柒雪天尚惊！代码是没有问题的！但是游戏会崩溃，那一定是游戏厂家的原因我昨天时常想,是不是因为CALL调用和游戏调用有什么冲突的地方... 2019-11-24 08:50 0
千音丶雪币： 9615 活跃值： (3284) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 7 楼有可能你调用的call不是最外层的call或者不是最内层的call，比如有个全局变量，如果调用最外层的call，这个全局变量里会被赋值，但是你没调用这个最外层的，那么这个变量就没被赋值，所以可能会在内层被检测到，，所以你尝试找找最外层的call，，，或者找最内层的call，饶过这个验证 2019-11-24 09:17 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 8 楼千音丶有可能你调用的call不是最外层的call或者不是最内层的call，比如有个全局变量，如果调用最外层的call，这个全局变量里会被赋值，但是你没调用这个最外层的，那么这个变量就没被赋值，所以可能会在内 ... 有时候我也这么想,,,晕你是不是群里的那个千音? 汗...我在群里问过类似问题啊.. 2019-11-24 09:57 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 9 楼好像找到问题了远程申请虚拟内存有时候为0 没注意到...还有就是我外部EXE申请做的内部DLL释放,,可能有问题,... 2019-11-24 11:26 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 10 楼我在测试下...这次运行的时间长了点还没出问题. 20多分钟还是崩溃了 7个窗口有1个崩溃了... 最后于 2019-11-24 11:33 被兰色的夜晚编辑，原因：发现还是崩溃 2019-11-24 11:26 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 11 楼好像还是崩溃郁闷了... 2019-11-24 11:32 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 12 楼 Error: History: Untag <- UObject::SavePackage <- NConsoleWnd::SaveCrestPackage <- CClientSocket::OnUserNetmessage <- UWindowsViewport::ViewportWndProc <+ Msg : 1290, wParam : 3904, lParam : 658833440 <- WWindow::StaticWndProc <+ Msg : 1290, wParam : 3904, lParam : 658833440 <- DispatchMessage <- 00091880 1290 <- MessagePump <- CMainLoop::ProcessMessage <- MainLoop 谁能大概给我说说这是啥意思呢? 一些词汇我不是很清楚呢. 2019-11-24 12:20 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 13 楼 Error: History: GFxFlashObj::Invoke[7] <= GFxFlashObj::OnGFxEvent( INT a_EventID, const GFxParamObject& ParamObject )[7] <= GFxFlashWnd::SendGFxEvent[7] <= GFxUIManager::SendGFxEvent[7] <+ ID:540 <= GFxUIManager::ExecuteUIEvent[7] <+ ID:540, param:Type=5 Msg=病症的再使用时间剩下3秒钟. SysMsgIndex=-1 SysType=3 <= ExecuteUIEvent[7] <= NCXMLChatManager::SendMessageToChatWndScript[7] <= NCXMLChatManager::AddSystemMessage[7] <= NConsoleWnd::AddSystemMessage[7] <= NConsoleWnd::CheckCooltime[7] <= NConsoleWnd::UseShortcut[7]GFxParamObject::SetData <- GFxFlashObj::OnGFxEvent( INT a_EventID, const GFxParamObject& ParamObject ) <- GFxFlashWnd::SendGFxEvent <- GFxUIManager::SendGFxEvent <+ ID:540 <- GFxUIManager::ExecuteUIEvent <+ ID:540, param:Type=5 Msg=幽灵造成了致命一击! SysMsgIndex=2266 SysType=3 <- ExecuteUIEvent <- NCXMLChatManager::SendMessageToChatWndScript <- NCXMLChatManager::AddSystemMessage <- NConsoleWnd::AddSystemMessage <- NSystemMessageManager::EndSystemMessageParam <- NConsoleWnd::EndSystemMessageParam <- SystemMessagePacket <- UNetworkHandler::Tick <+ Function Name=SystemMessagePa <- UGameEngine::Tick <- UpdateWorld <- CMainLoop::UpdateTheWorld <- MainLoop 又有崩溃的. 2019-11-24 12:41 0
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	ooOOOoomxw 14 楼 hook 为何不用Frida 2019-11-24 16:53 0
Qxiaomai 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	Qxiaomai 15 楼是主线程调用么如果不是主线程调用调用频繁时间长会蹦 2019-11-24 17:13 0
兰色的夜晚雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	兰色的夜晚 16 楼 Qxiaomai 是主线程调用么如果不是主线程调用调用频繁时间长会蹦远程线程线程调用求教 EIP调用这个也会崩溃 EIP调用是主线程调用么? 2019-11-26 08:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复