怎样在X64dbg调试器里面执行call-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
R0g 雪币： 2152 活跃值： (3564) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 122 粉丝 57 关注私信	R0g 2 2024-2-26 21:35 2 楼 0 貌似没有
milko 雪币： 1283 活跃值： (1334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 4 关注私信	milko 2024-2-26 21:50 3 楼 0 有个玩意叫Cheat Engine
yeyeshun 雪币： 205 活跃值： (2619) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 394 粉丝 13 关注私信	yeyeshun 2 2024-2-27 08:52 4 楼 0 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了
lynnux 雪币： 3190 活跃值： (1501) 能力值： ( LV6，RANK：93 ) 在线值：发帖 23 回帖 383 粉丝 14 关注私信	lynnux 2024-2-27 09:44 5 楼 0 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。
我的研究雪币： 128 活跃值： (927) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 1 关注私信	我的研究 2024-2-27 09:59 6 楼 0 我测试64位call，都用它，很好使
hambaga 雪币： 231 活跃值： (2291) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	hambaga 2024-2-27 10:31 7 楼 0 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址
ninebell 雪币： 32152 活跃值： (7105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 136 回帖 1034 粉丝 64 关注私信	ninebell 2024-2-27 11:10 8 楼 0 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。
ninebell 雪币： 32152 活跃值： (7105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 136 回帖 1034 粉丝 64 关注私信	ninebell 2024-2-27 11:17 9 楼 0 我的研究我测试64位call，都用它，很好使 @我的研究搜索编地球也没有找到下载地址。反而发现https://www.52pojie.cn/thread-1702242-1-1.html https://github.com/mymoses/LyInjector 似乎此类工具品种还不少啊。
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:48 10 楼 0 我的研究我测试64位call，都用它，很好使你这是啥工具？分享出来看看
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:48 11 楼 0 yeyeshun 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了谢谢
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:48 12 楼 0 lynnux 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。好的
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:49 13 楼 0 hambaga 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址好的呢，没这么玩过，x64老是不能载入数据库，要选还原备份，啥情况
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:50 14 楼 0 ninebell 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。哈哈。游戏call太多了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
R0g 雪币： 2152 活跃值： (3564) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 122 粉丝 57 关注私信	R0g 2 2024-2-26 21:35 2 楼 0 貌似没有
milko 雪币： 1283 活跃值： (1334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 4 关注私信	milko 2024-2-26 21:50 3 楼 0 有个玩意叫Cheat Engine
yeyeshun 雪币： 205 活跃值： (2619) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 394 粉丝 13 关注私信	yeyeshun 2 2024-2-27 08:52 4 楼 0 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了
lynnux 雪币： 3190 活跃值： (1501) 能力值： ( LV6，RANK：93 ) 在线值：发帖 23 回帖 383 粉丝 14 关注私信	lynnux 2024-2-27 09:44 5 楼 0 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。
我的研究雪币： 128 活跃值： (927) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 1 关注私信	我的研究 2024-2-27 09:59 6 楼 0 我测试64位call，都用它，很好使
hambaga 雪币： 231 活跃值： (2291) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	hambaga 2024-2-27 10:31 7 楼 0 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址
ninebell 雪币： 32152 活跃值： (7105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 136 回帖 1034 粉丝 64 关注私信	ninebell 2024-2-27 11:10 8 楼 0 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。
ninebell 雪币： 32152 活跃值： (7105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 136 回帖 1034 粉丝 64 关注私信	ninebell 2024-2-27 11:17 9 楼 0 我的研究我测试64位call，都用它，很好使 @我的研究搜索编地球也没有找到下载地址。反而发现https://www.52pojie.cn/thread-1702242-1-1.html https://github.com/mymoses/LyInjector 似乎此类工具品种还不少啊。
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:48 10 楼 0 我的研究我测试64位call，都用它，很好使你这是啥工具？分享出来看看
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:48 11 楼 0 yeyeshun 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了谢谢
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:48 12 楼 0 lynnux 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。好的
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:49 13 楼 0 hambaga 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址好的呢，没这么玩过，x64老是不能载入数据库，要选还原备份，啥情况
mb_llkltsul 雪币： 327 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	mb_llkltsul 2024-2-27 16:50 14 楼 0 ninebell 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。哈哈。游戏call太多了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复