此代码是为了要实现将EAX,EDX的值替换成11000648,1100064C地址里的值。这是一个寻路CALL,参数为EAX,EDX,即目标的X,Y 如果调包成功,那么就可以指定目标地。。。。
11000600 FF3424 PUSH DWORD PTR SS:[ESP]
11000603 FF3424 PUSH DWORD PTR SS:[ESP]
11000606 895424 08 MOV DWORD PTR SS:[ESP+8],EDX
1100060A 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
1100060E B8 44060011 MOV EAX,mhmain.11000644
11000613 8038 01 CMP BYTE PTR DS:[EAX],1
11000616 75 23 JNZ SHORT mhmain.1100063B
11000618 81BC24 E4000000>CMP DWORD PTR SS:[ESP+E4],mhmain.110A0000
11000623 72 16 JB SHORT mhmain.1100063B
11000625 C600 00 MOV BYTE PTR DS:[EAX],0
11000628 C64424 10 01 MOV BYTE PTR SS:[ESP+10],1
1100062D 8B50 08 MOV EDX,DWORD PTR DS:[EAX+8]
11000630 895424 08 MOV DWORD PTR SS:[ESP+8],EDX
11000634 8B50 04 MOV EDX,DWORD PTR DS:[EAX+4]
11000637 895424 04 MOV DWORD PTR SS:[ESP+4],EDX
1100063B 8B96 80000000 MOV EDX,DWORD PTR DS:[ESI+80]
11000641 C3 RETN
-----------------------------------------------------------------------------------------------
此段代码 就是在CALL 之前,将代码跳转到CALL 11000600,实现参数的目的。
1111889A E8 617DEEFF CALL mhmain.11000600
1111889F 90 NOP
111188A0 90 NOP
111188A1 90 NOP
111188A2 51 PUSH ECX
111188A3 8B0D 78DE5711 MOV ECX,DWORD PTR DS:[1157DE78]
111188A9 52 PUSH EDX
111188AA E8 E156F8FF CALL mhmain.1109DF90
------------------------------------------------------------------------------------------------
目的就是在111188AA E8 E156F8FF CALL mhmain.1109DF90之前,将EAX,EDX的值改写成自己的数值 EAX,EDX是CALL mhmain.1109DF90的两个参数,我想调用这两个参数,以前是一朋友帮忙写的上面的代码,可以通过向11000648,1100064C,11000644三个地址向入数值来调包这两个参数,可现在不行拉,看不出代码是哪里出问题。。。
------解决方案--------------------------------------------------------
如需要阅读该回复,请登录或注册CSDN!
------解决方案--------------------------------------------------------
如需要阅读该回复,请登录或注册CSDN!