内存调call后取eax返回值

亲爱的小层 · 发表于 2020-5-23 21:57:54

大家的思路都能理解，就是无法实现读取到固定值。也不清楚是代码问题还是模块问题。折腾了2天还是没办法解决。太纠结了。

亲爱的小层 · 发表于 2020-5-23 22:03:22

编辑过一次，好像不能再编辑了. 在这里留言希望各位有相关取回eax经验的，麻烦贴个源码或者模块， dll注入方式或者远程调用方式都行。这2天自己尝试了很多，均失败，只能拜托大家帮帮忙了

weion · 发表于 2020-5-24 11:34:53

本帖最后由 weion 于 2020-5-24 11:43 编辑

亲爱的小层发表于 2020-5-23 21:57
大家的思路都能理解，就是无法实现读取到固定值。也不清楚是代码问题还是模块问题。折腾了2天还是 ...

用惯了VC,易语言代码不大懂。只能替你分析一下，问题主要是堆栈没弄平衡。
push_eax()       //
add_ecx("CC",)
call_eax()  //返回后 EAX中保存的值需要作为当前函数的返回值是吧。
            //此时堆栈保存的是上面PUSHAD保存的8个寄存器值 + EAX
            //加入的语句在后面
popad() //恢复堆栈，此时EAX为未调用此函数时的值，返回的是相当于函数没有调用的结果
ret()    //程序返回了  后面的代码都调用不到
调用汇编代码（。。。。） //没用的
//====建议加入的语句，将调用得到的EAX值，替换堆栈中保存的EAX值=======
//pushad，依次将EAX、ECX、EDX、EBX、ESP、EBP、ESI、EDI，执行后ESP- 32
ADD ESP,4 //调试一下看需要不需要  修正ESP值()，指向原栈顶
ADD ESP,32  //ESP指向堆栈保留的EAX地址
push eax    //EAX入栈，同时 ESP-4
SUB ESP,28  //恢复ESP值
//====此后执行POPAD，EAX值即可传递到上层调用
//重点的重点的重点在于，堆栈平衡，堆栈不平衡程序肯定崩掉。
//堆栈中EAX的下面一个是EIP, 也就是RET指令要恢复的指令寄存器，堆栈要不平衡，RET就返不回去了

亲爱的小层 · 发表于 2020-5-29 22:59:19

问题已在定制区解决。版主看到可以关帖。积分可以由版主决定给谁

lplandss · 发表于 2020-5-30 00:41:31

我也在找这个问题，楼主说下怎么解决的

fpe4587 · 发表于 2021-10-20 21:52:19

我也遇到同样的问题,希望楼主分享解决办法

gogametiant · 发表于 2023-6-19 14:20:23

能在定制区得到的解决办法共享下么？

亲爱的小层 · 发表于 2023-6-19 15:48:42

gogametiant 发表于 2023-6-19 14:20
能在定制区得到的解决办法共享下么？

远程调用的话，申请个地址，然后写汇编的时候，把eax写入申请的地址，再结束call

注入的话，直接eax赋值给局部变量或者参数

		自动登录	找回密码
密码			注册

[已解决] 内存调call后 取eax返回值

[已解决] 内存调call后取eax返回值