首页
社区
课程
招聘
[求助]请问我用OD看到一个call,可以去执行吗?
发表于: 2008-7-31 10:59 5548

[求助]请问我用OD看到一个call,可以去执行吗?

2008-7-31 10:59
5548
用OD载入一个游戏进程,运行后. 找到一个call.

在OD中,用什么功能,去call这个函数,让它运行一次呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
修改IP和必要的寄存器。不过在弄清楚参数和堆栈之前,最好不要这么干。
2008-7-31 12:39
0
雪    币: 7
活跃值: (135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
弄清楚call里的过程和用到的数据后...可以直接call的...

最怕的就是call里面, 又调用了很多call, 这很多call里面又用到了一些堆栈数据或者指针..

这样的情况下..就不要直接call了...容易挂
2008-7-31 13:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问"直接call"是在OD里面怎么操作的呢???????
2008-7-31 14:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
HideOD -> Alloc Memory

然后在里面写上:
push 1
push 2
push whatever...
call XXX

然后把 ip 弄到上面, F8. F8. F8. F8.. 然后再把 ip 弄回去
2008-7-31 14:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我选了:
HideOD -> Alloc Memory

但是,没地方写什么push ???
2008-7-31 14:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Alloc Memory 以后, 在 ICPUMEM 里面会有大片空白内存, 你让 ICPUASM 也到那个地址就好了
2008-7-31 20:57
0
游客
登录 | 注册 方可回帖
返回
//