【100分】第一次尝试远程注入就出错了,求大神指点~

显示全部楼层 · 2021-1-27 06:05:17

小弟菜鸟，之前学了一下反汇编的，这次想自己试试看，就随便找了个RPG网游练手，这个游戏还好没有做驱动保护。
我想实现按下F1打坐功能。但是调试了好几天，一直不清楚错在哪里了，非常郁闷，希望能在这里得到前辈们的
一些指点，非常感谢！！
先是这样，我用CE查找到动作栏第一个，也就是按F1对应的动作栏的地址6B216600
然后搜寻调用该地址的汇编
接着按F1，找到以下代码：
004B727F-8D0440-leaeax,[eax+eax*2]
004B7282-8D04C2-leaeax,[edx+eax*8]
004B7285-8B4008-moveax,[eax+08] -->

千问 · 2021-1-27 06:05:17

这个我不太懂，你应当贴上，报什么错，提示什么错误，然后你说的代码注入这块，call完清掉堆栈没?addesp,8...，你这里只说报错，我很难帮你

千问 · 2021-1-27 06:05:17

然后还有调用协议，windows是__stdcall,C是__cdecl两个不太一样，你说的是哪一个，你可以这么试下，就是写一个nop指令注入，或者写一个没有参数的函数call以下，这样看看能不能运行正常。。。

千问 · 2021-1-27 06:05:17

信息不足
函数可能还需要别的数据，比如
这个指令比较可以:
004B727C8B514CMOVEDX,DWORDPTRDS:[ECX+4C]
一般C++的类实例其this指针是使用ECX来保存的，
如果这个函数如果是个C++类的方法，那么你要保证this指针是有效的；或者说要保证它的实例对象是有效的。

千问 · 2021-1-27 06:05:17

你插远线出错是吧？建议先插selfprocess试一下，自身进程便于调试。