新手求助大佬!!!c++中怎么注入汇编指令
就是这一段汇编指令:mov eax, 0
push - 1
push 0
push 1
mov esi,
mov esi,
push esi
mov esi, 0x422610
call esi
拿植物大战僵尸反汇编得到的种植植物的一段代码 可以用代码注入器实现自定义种植和叠加种植 我想问一下 怎么在c++中实现这一段代码注入
网上搜了搜了一些用 WriteProcessMemory()实现但是看不懂如何将这段指令存入LPVOID lpBuffer这个参数里{:5_99:} {:5_99:} {:5_99:}
求大佬告知!!!
mov eax, 0 植物纵坐标
push - 1
push 0 植物序号
push 1 植物横坐标
mov esi,
mov esi,
push esi
mov esi, 0x422610
call esi 初来学习 没有权限 所以上传不了图片 转为机器码
然后在远程进程中分配内存写入机器码设置执行权限,然后启动线程执行
参考我的一篇帖子,shellcode注入 我这边该做的都已经做完了,就剩下你这段代码了,我们来讨论一下你这个代码吧
mov eax, 0
push - 1
push 0
push 1
mov esi,
mov esi,
push esi
mov esi, 0x422610
call esi
1.这个代码你是如何得到的?
2.你怎么知道这段代码是种植植物用的?
3.具体解释一下这些参数的含义
4. mov esi, 这条指令中出现了地址0x779618,这个地址存储的是什么?
5.
mov esi, 0x422610
call esi
调用0x422610地址的函数,我查了一下,这个位置好像不是一个函数
6.简单来说就是详细解释一下这段代码
人造人 发表于 2019-8-13 00:36
我这边该做的都已经做完了,就剩下你这段代码了,我们来讨论一下你这个代码吧
这是通过ce和od 找到的植物种植的代码eax中是纵坐标 push -1是个定值 push 0 是植物ID push 1 是横坐标0x779618基址 通过阳光值得到的 0x868 是一级偏移push esi 就是个指针 call 00422610是调用植物种下前面存的是一些参数 具体原理我不太懂 但这个call的地址是不变的 当call完 就种好了代码也可以通过修改 用代码注入器直接注入使用懂得太少 刚把小甲鱼的c++入门看到类就开始尝试了{:5_96:}哎 感谢大佬回复转机器码或者用_asm{}直接写汇编都是可以的{:5_109:} 宇智波海绵 发表于 2019-8-14 19:39
这是通过ce和od 找到的植物种植的代码eax中是纵坐标 push -1是个定值 push 0 是植物ID push 1 是横坐标 ...
我还有一些问题要问你
qq: 1440332527
页:
[1]