怎样在X64dbg调试器里面执行call-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
R0g 雪币： 1206 活跃值： (4807) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 130 粉丝 115 关注私信	R0g 2 2 楼貌似没有 2024-2-26 21:35 0
milko 雪币： 1507 活跃值： (1850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 4 关注私信	milko 3 楼有个玩意叫Cheat Engine 2024-2-26 21:50 0
yeyeshun 雪币： 942 活跃值： (3652) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 404 粉丝 15 关注私信	yeyeshun 2 4 楼有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了 2024-2-27 08:52 0
lynnux 雪币： 3725 活跃值： (2052) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 17 关注私信	lynnux 5 楼中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。 2024-2-27 09:44 0
我的研究雪币： 128 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 48 粉丝 5 关注私信	我的研究 6 楼我测试64位call，都用它，很好使 2024-2-27 09:59 0
hambaga 雪币： 224 活跃值： (2706) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 43 粉丝 47 关注私信	hambaga 7 楼如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址 2024-2-27 10:31 0
ninebell 雪币： 36568 活跃值： (7170) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1127 粉丝 71 关注私信	ninebell 8 楼有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。 2024-2-27 11:10 0
ninebell 雪币： 36568 活跃值： (7170) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1127 粉丝 71 关注私信	ninebell 9 楼我的研究我测试64位call，都用它，很好使 @我的研究搜索编地球也没有找到下载地址。反而发现https://www.52pojie.cn/thread-1702242-1-1.html https://github.com/mymoses/LyInjector 似乎此类工具品种还不少啊。 2024-2-27 11:17 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 10 楼我的研究我测试64位call，都用它，很好使你这是啥工具？分享出来看看 2024-2-27 16:48 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 11 楼 yeyeshun 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了谢谢 2024-2-27 16:48 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 12 楼 lynnux 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。好的 2024-2-27 16:48 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 13 楼 hambaga 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址好的呢，没这么玩过，x64老是不能载入数据库，要选还原备份，啥情况 2024-2-27 16:49 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 14 楼 ninebell 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。哈哈。游戏call太多了 2024-2-27 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
R0g 雪币： 1206 活跃值： (4807) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 130 粉丝 115 关注私信	R0g 2 2 楼貌似没有 2024-2-26 21:35 0
milko 雪币： 1507 活跃值： (1850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 4 关注私信	milko 3 楼有个玩意叫Cheat Engine 2024-2-26 21:50 0
yeyeshun 雪币： 942 活跃值： (3652) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 404 粉丝 15 关注私信	yeyeshun 2 4 楼有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了 2024-2-27 08:52 0
lynnux 雪币： 3725 活跃值： (2052) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 17 关注私信	lynnux 5 楼中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。 2024-2-27 09:44 0
我的研究雪币： 128 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 48 粉丝 5 关注私信	我的研究 6 楼我测试64位call，都用它，很好使 2024-2-27 09:59 0
hambaga 雪币： 224 活跃值： (2706) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 43 粉丝 47 关注私信	hambaga 7 楼如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址 2024-2-27 10:31 0
ninebell 雪币： 36568 活跃值： (7170) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1127 粉丝 71 关注私信	ninebell 8 楼有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。 2024-2-27 11:10 0
ninebell 雪币： 36568 活跃值： (7170) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1127 粉丝 71 关注私信	ninebell 9 楼我的研究我测试64位call，都用它，很好使 @我的研究搜索编地球也没有找到下载地址。反而发现https://www.52pojie.cn/thread-1702242-1-1.html https://github.com/mymoses/LyInjector 似乎此类工具品种还不少啊。 2024-2-27 11:17 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 10 楼我的研究我测试64位call，都用它，很好使你这是啥工具？分享出来看看 2024-2-27 16:48 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 11 楼 yeyeshun 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了谢谢 2024-2-27 16:48 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 12 楼 lynnux 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。好的 2024-2-27 16:48 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 13 楼 hambaga 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址好的呢，没这么玩过，x64老是不能载入数据库，要选还原备份，啥情况 2024-2-27 16:49 0
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 14 楼 ninebell 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。哈哈。游戏call太多了 2024-2-27 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 怎样在X64dbg调试器里面执行call

未解决怎样在X64dbg调试器里面执行call