我写个了驱动远程主线程call 原理大概是 插入目标线程内核apc 完后apc例程里面 遍历堆栈 修改返回的rip 为我们目标的call地址 但是 xxxx这个游戏 好奇怪 一些底层的发包call 可以正常的远程主线程call 没问题 但是一些上层的call 比如pycall(和python脚本有关的) 不停的调用 大概几分钟 游戏就会提示错误 如果远程注入线程调用这个call 无论多久 都没问题 不知道开线程调用call 和 主线程调用call 有啥区别 为啥有的call 会导致游戏异常 有的call 不会导致游戏异常呢 我尝试了很多方法 都没效果 比如调用call前 所有寄存器都清0 包括xmm寄存器清0 甚至堆栈是另外单独分配的 堆栈除了call需要的数据都清空 我这个主线程调用call之前 会把所有寄存器包括xmm寄存器都保存到一个地方 调用完目标call 再恢复寄存器 rip恢复为之前的地址 从而让主线程继续执行之前的指令 目标call调用时候的堆栈地址也已经16字节对齐 反正这些细节问题 我都处理了 但是仍然 有些底层call 可以正常调用 有些上层call 调用几分钟就提示游戏检测到错误 简直无语了 如果有人知道成熟的解决方案或者源码 我可以花钱买 懂得私聊
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
