|
几个不变的:
eax=012fc4c8
ebx=001D49F0 ;ebx为字符资源地址,这里我指向另一个地址
call 地址 12fc430
ebp=12f5d8
mov eax,012fc4c8
mov ebx,0047dcef
mov esi, eax
cmp esi, edi
mov ecx,dword ptr [12f5d0]
mov eax,dword ptr [12f5e8]
push ebx
add ecx, 8
lea edx, dword ptr [12f5d4]
push edx
push ecx
push edi
push edi
push dword ptr [12f5ec]
lea ecx, dword ptr [12f5e0]
push ecx
push 1
mov dword ptr [ebp-10], eax
mov eax, dword ptr [12f5e4]
lea ecx, dword ptr [12f5c8]
push ecx
push dword ptr [ebp+8]
mov dword ptr [12f5cc],eax
mov eax, dword ptr [12fc4d4]
call 12fc430
一注入就崩溃,到底找到call需要把哪些写成指令注入,哪些没必要写?教程大神们讲讲吧!!!
如果我说的不明确希望追问我哦,可加扣 403812632
|
|