TC官方合作论坛

标题: 为什么远程线程调用call会崩溃呢 [打印本页]

作者: luqinlong 时间: 2015-12-15 21:00
标题: 为什么远程线程调用call会崩溃呢
这个call用代码注入器搞动没问题为什么我自己用线程注入就崩溃，，，在od里看没啥问题啊和注入器传的参数值都一样，请问那位神一样的同志能告诉我，主要想写个dll给tc调用
给

作者: luqinlong 时间: 2015-12-15 21:03
修改内存也不可以，直接崩溃，，这个线程可以做一些无聊的事比如push eax pop eax

作者: sam7894604 时间: 2015-12-15 21:52
本帖最后由 sam7894604 于 2015-12-15 21:55 编辑

估计栈平衡不对，贴上你的shellcode吧

作者: luqinlong 时间: 2015-12-16 01:18
好的麻烦了

作者: luqinlong 时间: 2015-12-16 01:22
; mov ecx,0
; mov edx,18eh
; mov eax,144h
; push ecx
; push ecx
; mov ecx,177Bh
; push edx
; mov edx,dword ptr [00F2B434h]
; push eax
; push ecx
; mov ecx,dword ptr [edx]
; mov eax,0F2D004h
; call dword ptr [eax]
；ret

这个是win32汇编写的远程线程执行代码，正准备打包成dll的给tc调用

作者: luqinlong 时间: 2015-12-16 01:25
图片是注入器里的，注入器里的没问题可以用

捕获.PNG (39.26 KB, 下载次数: 0)

作者: luqinlong 时间: 2015-12-16 01:26
是不是我创的远程线程没有那个叫seh的东西啊，修改游戏内存数据很正常啊，只要call就崩溃

作者: luqinlong 时间: 2015-12-16 23:32
看看是什么原因

捕获.PNG (20.74 KB, 下载次数: 0)

作者: luqinlong 时间: 2015-12-17 01:18
我日我知道原因了，纠结24个小时，带大家分享一下，，，不是什么seh，，seh的确可以防止错误的call导致游戏进程崩溃，，但是最终还是call失败

作者: luqinlong 时间: 2015-12-17 01:19
也不是堆栈不平。。。

作者: luqinlong 时间: 2015-12-17 01:21
是我用的汇编编译器太老了生成的机器码问题。。。虽然找到问题所在但是如何解决还有点迷茫

作者: sam7894604 时间: 2015-12-17 15:54

luqinlong 发表于 2015-12-16 01:22
; mov ecx,0
; mov edx,18eh
; mov eax,144h

远程线程应该是 stdcall 的调用约定，很明显这段代码有问题…

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)