Niko999 发表于 2022-9-3 16:33

怎么远程调用普通的call呀

本帖最后由 Niko999 于 2022-9-3 16:38 编辑

是这样的 本人刚开始学汇编 调用call
现在找到了call,但是不会用

下面这个是我自己写的一个信息框call










找到了call是这一段,那么怎么远程调用这个呢
数据都是写死的了,不用开内存在写入东西了 -.-
参数挺多的,不知道为什么,我那个信息框打代码的时候只要4个参数就可以,但是汇编这里有很多个push




汇编代码是这样的

push ebp
mov ebp,esp
push 0x0
push 0x0
push 0x0
push 0x80000004
push 0x0
push test.4946C8
push 0x80000301
push 0x0
push 0x0
push 0x80000004
push 0x0
push test.4946D3
push 0x4
mov ebx,0x401180
call 0x4010B6
add esp,0x34
mov esp,ebp
pop ebp
ret


我目前用的远程注入汇编是这个工具
不知道有没有认识的





我自己写了下汇编注入,调是可以调用成功,但是调用完之后,软件就崩溃闪退了。



Niko999 发表于 2022-9-3 16:39

完整的汇编代码是这样
希望大佬帮我看看感谢


00401004 <su | 55               | push ebp                                              |
00401005   | 8BEC               | mov ebp,esp                                           |
00401007   | 6A 00            | push 0x0                                              |
00401009   | 6A 00            | push 0x0                                              |
0040100B   | 6A 00            | push 0x0                                              |
0040100D   | 68 04000080      | push 0x80000004                                       |
00401012   | 6A 00            | push 0x0                                              |
00401014   | 68 C8464900      | push test.4946C8                                    | 4946C8:"这是标题栏"
00401019   | 68 01030080      | push 0x80000301                                       |
0040101E   | 6A 00            | push 0x0                                              |
00401020   | 68 00000000      | push 0x0                                              |
00401025   | 68 04000080      | push 0x80000004                                       |
0040102A   | 6A 00            | push 0x0                                              |
0040102C   | 68 D3464900      | push test.4946D3                                    | 4946D3:"我是信息"
00401031   | 68 04000000      | push 0x4                                              |
00401036   | BB 80114000      | mov ebx,0x401180                                    |
0040103B   | E8 76000000      | call 0x4010B6                                       |
00401040   | 83C4 34            | add esp,0x34                                          |
00401043   | 8BE5               | mov esp,ebp                                           |
00401045   | 5D               | pop ebp                                             |
00401046   | C3               | ret                                                   |
页: [1]
查看完整版本: 怎么远程调用普通的call呀