官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 怎么远程调用普通的call呀
返回列表 发新帖
查看: 1246|回复: 1
收起左侧

[求助] 怎么远程调用普通的call呀

[复制链接]
Niko999
Niko999 发表于 2022-9-3 16:33
本帖最后由 Niko999 于 2022-9-3 16:38 编辑

是这样的 本人刚开始学汇编 调用call
现在找到了call,但是不会用

下面这个是我自己写的一个信息框call



1.jpg

2.jpg




找到了call是这一段,那么怎么远程调用这个呢
数据都是写死的了,不用开内存在写入东西了 -.-  
参数挺多的,不知道为什么,我那个信息框打代码的时候只要4个参数就可以,但是汇编这里有很多个push

3.jpg


汇编代码是这样的

[Asm] 纯文本查看 复制代码
push ebp
mov ebp,esp
push 0x0
push 0x0
push 0x0
push 0x80000004
push 0x0
push test.4946C8
push 0x80000301
push 0x0
push 0x0
push 0x80000004
push 0x0
push test.4946D3
push 0x4
mov ebx,0x401180
call 0x4010B6
add esp,0x34
mov esp,ebp
pop ebp
ret



我目前用的远程注入汇编是这个工具
不知道有没有认识的
4.jpg




我自己写了下汇编注入,调是可以调用成功,但是调用完之后,软件就崩溃闪退了。

1.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Niko999
 楼主| Niko999 发表于 2022-9-3 16:39
完整的汇编代码是这样
希望大佬帮我看看  感谢


[Asm] 纯文本查看 复制代码
00401004 <su | 55                 | push ebp                                              |
00401005     | 8BEC               | mov ebp,esp                                           |
00401007     | 6A 00              | push 0x0                                              |
00401009     | 6A 00              | push 0x0                                              |
0040100B     | 6A 00              | push 0x0                                              |
0040100D     | 68 04000080        | push 0x80000004                                       |
00401012     | 6A 00              | push 0x0                                              |
00401014     | 68 C8464900        | push test.4946C8                                      | 4946C8:"这是标题栏"
00401019     | 68 01030080        | push 0x80000301                                       |
0040101E     | 6A 00              | push 0x0                                              |
00401020     | 68 00000000        | push 0x0                                              |
00401025     | 68 04000080        | push 0x80000004                                       |
0040102A     | 6A 00              | push 0x0                                              |
0040102C     | 68 D3464900        | push test.4946D3                                      | 4946D3:"我是信息"
00401031     | 68 04000000        | push 0x4                                              |
00401036     | BB 80114000        | mov ebx,0x401180                                      |
0040103B     | E8 76000000        | call 0x4010B6                                         |
00401040     | 83C4 34            | add esp,0x34                                          |
00401043     | 8BE5               | mov esp,ebp                                           |
00401045     | 5D                 | pop ebp                                               |
00401046     | C3                 | ret                                                   |

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 10:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表