闭门造车3天无果，还得求助各路大神~~请进~~CALL问题

log1

CALL代码正确
注入OK，易语言里用大漠插件调用OK，其他各路模块军会崩溃，但是由于我需要绑主线程，大漠不支持，不得已求助。。。

魔鬼作坊6.55，试用了支持的各种调用方式，全部导致目标程序崩溃，.生成的代码转换为代码后注入正常。
版本 2
asm_置代码 ()
asm_push (0)
asm_mov_eax_ptr (进制_十六到十 (“0064D764”))
asm_mov_eax_ptr_eax ()
asm_mov_ecx_常数 (到整数 (编辑框_寻路Y.内容))
asm_mov_edx_常数 (到整数 (编辑框_寻路X.内容))
asm_call (进制_十六到十 (“0059C224”))
代码1 ＝ asm_取代码 ()
asm_调用函数 (进程ID, 代码1)

独*团8.3，“汇编_执行指令”导致目标崩溃，“汇编_执行指令E”无反应，
另独*团的（汇编_写入指令 (“Call 0059C224”)转换出来为：
Mov Exa,0059C224
Call 0059C224
这个指令，即使用注入器，也会导致目标崩溃，故独*团代码转换用了
其支持的两种方式，确保转换出来的字节集回转为汇编代码后注入器可用。
.版本 2
' 汇编代码 ＝ 汇编_写入指令 (“PUSH 0”)
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV eax,dword ptr ds:[0064D764]”)
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV EAX,DWORD PTR DS:[EAX]”)
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV ECX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路Y.内容))))  ' Y
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV EDX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路X.内容))))  ' X
' 汇编.置Asm代码 ()
' 汇编.Call (进制_十六到十 (“0059C224”))
' 汇编代码 ＝ 汇编代码 ＋ 汇编.取Asm代码 ()
’ 进程句柄 ＝ 进程_打开进程 (进程ID)
‘ 汇编_执行指令 (进程句柄, 汇编代码)
' YN ＝ 汇编_执行指令E (进程句柄, 汇编代码, 线程_取主线程ID (游戏窗口), 真, 新建线程句柄)后两句执行代码二选一，一崩溃，一无效。
大漠插件正常，代码如下：.版本 2
' dm.AsmClear ()
' dm.AsmAdd (“PUSH 0”)
' dm.AsmAdd (“MOV EAX,DWORD PTR DS:[0064D764]”)  
' dm.AsmAdd (“MOV EAX,DWORD PTR DS:[EAX]”)
' dm.AsmAdd (“MOV ECX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路Y.内容))))  ' Y
' dm.AsmAdd (“MOV EDX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路X.内容))))  ' X
' dm.AsmAdd (Call 0059C224)
' dm.AsmCall (游戏窗口, 1)

请各位帮忙啊







补充内容 (2017-3-6 16:39):
几个遗漏，更新一下

log1

自行解决了

log1

将代码
“Call 0059C224”
修改为：
mov EBX,0059C224
CALL EBX
就可以了

youpai03

先调用大漠 然后创建大漠对象

log1

一楼有几个遗漏，更新一下


CALL代码正确
注入OK，易语言里用大漠插件调用OK，其他各路模块军会崩溃，但是由于我需要绑主线程，大漠不支持，不得已求助。。。

魔鬼作坊6.55，试用了支持的各种调用方式，全部导致目标程序崩溃，.生成的字节集转换回汇编代码后注入正常。
版本 2
asm_置代码 ()
asm_push (0)
asm_mov_eax_ptr (进制_十六到十 (“0064D764”))
asm_mov_eax_ptr_eax ()
asm_mov_ecx_常数 (到整数 (编辑框_寻路Y.内容))
asm_mov_edx_常数 (到整数 (编辑框_寻路X.内容))
asm_call (进制_十六到十 (“0059C224”))
代码1 ＝ asm_取代码 ()
asm_调用函数 (进程ID, 代码1)

独*团8.3，“汇编_执行指令”导致目标崩溃，“汇编_执行指令E”无反应，
另独*团的（汇编_写入指令 (“Call 0059C224”)转换出来为：
Mov Exa,0059C224
Call Eax
这个指令，即使用注入器，也会导致目标崩溃，故独*团代码转换用了
其支持的两种方式，确保转换出来的字节集回转为汇编代码后注入器可用。
.版本 2
' 汇编代码 ＝ 汇编_写入指令 (“PUSH 0”)
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV eax,dword ptr ds:[0064D764]”)
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV EAX,DWORD PTR DS:[EAX]”)
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV ECX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路Y.内容))))  ' Y
' 汇编代码 ＝ 汇编代码 ＋ 汇编_写入指令 (“MOV EDX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路X.内容))))  ' X
' 汇编.置Asm代码 ()
' 汇编.Call (进制_十六到十 (“0059C224”))
' 汇编代码 ＝ 汇编代码 ＋ 汇编.取Asm代码 ()
’ 进程句柄 ＝ 进程_打开进程 (进程ID)
‘ 汇编_执行指令 (进程句柄, 汇编代码)
' YN ＝ 汇编_执行指令E (进程句柄, 汇编代码, 线程_取主线程ID (游戏窗口), 真, 新建线程句柄)后两句执行代码二选一，一崩溃，一无效。
大漠插件正常，代码如下：.版本 2
' dm.AsmClear ()
' dm.AsmAdd (“PUSH 0”)
' dm.AsmAdd (“MOV EAX,DWORD PTR DS:[0064D764]”)  
' dm.AsmAdd (“MOV EAX,DWORD PTR DS:[EAX]”)
' dm.AsmAdd (“MOV ECX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路Y.内容))))  ' Y
' dm.AsmAdd (“MOV EDX,0” ＋ 到文本 (十到十六 (到整数 (编辑框_寻路X.内容))))  ' X
' dm.AsmAdd (Call 0059C224)
' dm.AsmCall (游戏窗口, 1)

请各位帮忙啊

log1

youpai03 发表于 2017-3-6 16:39
先调用大漠 然后创建大漠对象

大漠的调用方式，不能完全满足我的要求，所以我需要用其他模块，但是现在其他模块连基本的调用都不行，所以求助

就想改个名字

为啥没想过不用模块 ？

log1

起个难记的名字 发表于 2017-3-6 17:53
为啥没想过不用模块 ？

不用的原因是我水平不够，非常业余，，，太高深的术语都看不懂。。。。。。。。。。。。。。。。。。。。。。。。。。。

荖貢

先了解汇编然后再了解远程线程!
如果都透彻了,还导致崩溃,那就找目标程序是否有保护,再决定后面如何做
只能帮你到这了

log1

荖貢 发表于 2017-3-6 18:20
先了解汇编然后再了解远程线程!
如果都透彻了,还导致崩溃,那就找目标程序是否有保护,再决定后面如何做
只 ...

保护一说应该不成立，注入器和大漠都是普通的远程线注入吧

log1

000000000000000

荖貢

log1 发表于 2017-3-6 20:34
保护一说应该不成立，注入器和大漠都是普通的远程线注入吧

那就只能说你对汇编了解还太浅,对远程线程了解也不够透彻