[已解决]新手求助大佬！！！c++中怎么注入汇编指令

宇智波海绵 · 发表于 2019-8-12 00:42:12

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

就是这一段汇编指令：
mov eax, 0
push - 1
push 0
push 1
mov esi, [0x779618]
mov esi, [esi + 0x868]
push esi
mov esi, 0x422610
call esi
拿植物大战僵尸反汇编得到的种植植物的一段代码可以用代码注入器实现自定义种植和叠加种植我想问一下怎么在c++中实现这一段代码注入
网上搜了搜了一些用 WriteProcessMemory（）实现但是看不懂如何将这段指令存入LPVOID lpBuffer这个参数里

求大佬告知！！！
mov eax, 0    植物纵坐标
push - 1
push 0       植物序号
push 1       植物横坐标
mov esi, [0x779618]
mov esi, [esi + 0x868]
push esi
mov esi, 0x422610
call esi

最佳答案

月排行榜 / 总排行榜

迷雾少年

2019-8-12 01:01:59

转为机器码
然后在远程进程中分配内存写入机器码设置执行权限，然后启动线程执行
参考我的一篇帖子，shellcode注入

跳转到最佳答案楼层

宇智波海绵 · 发表于 2019-8-12 00:44:54

初来学习没有权限所以上传不了图片

迷雾少年 · 发表于 2019-8-12 01:01:59

转为机器码
然后在远程进程中分配内存写入机器码设置执行权限，然后启动线程执行
参考我的一篇帖子，shellcode注入

人造人 · 发表于 2019-8-13 00:36:49

我这边该做的都已经做完了，就剩下你这段代码了，我们来讨论一下你这个代码吧

mov eax, 0
push - 1
push 0
push 1
mov esi, [0x779618]
mov esi, [esi + 0x868]
push esi
mov esi, 0x422610
call esi

复制代码

1.这个代码你是如何得到的？
2.你怎么知道这段代码是种植植物用的？
3.具体解释一下这些参数的含义
4. mov esi, [0x779618]这条指令中出现了地址0x779618，这个地址存储的是什么？

5.
mov esi, 0x422610
call esi
调用0x422610地址的函数，我查了一下，这个位置好像不是一个函数

6.简单来说就是详细解释一下这段代码

宇智波海绵 · 发表于 2019-8-14 19:39:53

人造人发表于 2019-8-13 00:36
我这边该做的都已经做完了，就剩下你这段代码了，我们来讨论一下你这个代码吧

这是通过ce和od 找到的植物种植的代码 eax中是纵坐标 push -1是个定值 push 0 是植物ID push 1 是横坐标0x779618基址通过阳光值得到的 0x868 是一级偏移 push esi 就是个指针 call 00422610是调用植物种下前面存的是一些参数具体原理我不太懂但这个call的地址是不变的当call完就种好了代码也可以通过修改用代码注入器直接注入使用懂得太少刚把小甲鱼的c++入门看到类就开始尝试了

哎

宇智波海绵 · 发表于 2019-8-14 19:41:28

感谢大佬回复转机器码或者用_asm{}直接写汇编都是可以的

人造人 · 发表于 2019-8-14 20:02:26

宇智波海绵发表于 2019-8-14 19:39
这是通过ce和od 找到的植物种植的代码 eax中是纵坐标 push -1是个定值 push 0 是植物ID push 1 是横坐标 ...

我还有一些问题要问你
qq: 1440332527

账号		自动登录	找回密码
密码			立即注册