CC000731 发表于 2020-6-6 19:29

汇编疑问

反汇编碰到一个问题:
OD反汇编源码如下:
007B98E2|.83EC 08                           SUB ESP,8
007B98E5|.8BCB                              MOV ECX,EBX
007B98E7|.F3:0F114424 0>            MOVSS DWORD PTR SS:,XMM0
007B98ED|.F3:0F110C24                  MOVSS DWORD PTR SS:,XMM1
007B98F2|.E8 E9130000                  CALL 007BACE0         
如果用注入工具调用CALL    007BACE0应该怎么编写??

1006442347 发表于 2020-6-6 19:53

我记得这是没参数得再往上层返回吧,然后找push之后的记不清了

fanvalen 发表于 2020-6-6 22:08

你要看call返回什么善,返回一个eax=1 or 0有什么用,要得到码在其他地方你进call指定地址返回eax 或ebx or ecx 其他

CC000731 发表于 2020-6-7 23:32

问题解决了,有可能是注入器不识别movss指令。
我改成这样就调用成功了:
MOV EDI,016FF3D8   //未知参数
MOV EBX,27152108 //未知参数
SUB ESP,8
MOV ECX,EBX
MOV EAX,//
MOV ,EAX
MOV EAX, //
MOV ,EAX
CALL 007BACE0
页: [1]
查看完整版本: 汇编疑问


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn