5.0新官网新手教程
开启辅助访问 设为首页收藏本站切换到窄版

TC官方合作论坛

 找回密码
 立即注册
TC官方合作论坛»论坛 TC新一代开发平台 TC5.0讨论区 为什么远程线程调用call会崩溃呢
12下一页
返回列表 发新帖
查看: 632|回复: 11
打印 上一主题 下一主题

[已解决] 为什么远程线程调用call会崩溃呢

[复制链接]
luqinlong
跳转到指定楼层
楼主
发表于 2015-12-15 21:00:48 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

马上加入TC

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
这个call用代码注入器搞动没问题为什么我自己用线程注入就崩溃,,,在od里看没啥问题啊和注入器传的参数值都一样,请问那位神一样的同志能告诉我,主要想写个dll给tc调用

回复

使用道具 举报

sam7894604
板凳
发表于 2015-12-15 21:52:40 | 只看该作者
本帖最后由 sam7894604 于 2015-12-15 21:55 编辑

估计栈平衡不对,贴上你的shellcode吧
回复 支持 反对

使用道具 举报

luqinlong
沙发
 楼主| 发表于 2015-12-15 21:03:11 | 只看该作者
修改内存也不可以,直接崩溃,,这个线程可以做一些无聊的事比如push eax pop eax
回复 支持 反对

使用道具 举报

luqinlong
地板
 楼主| 发表于 2015-12-16 01:18:50 | 只看该作者
好的麻烦了
回复 支持 反对

使用道具 举报

luqinlong
5#
 楼主| 发表于 2015-12-16 01:22:22 | 只看该作者
                                        ; mov ecx,0
                                        ; mov edx,18eh
                                        ; mov eax,144h
                                        ; push ecx
                                        ; push ecx
                                        ; mov ecx,177Bh
                                        ; push edx
                                        ; mov edx,dword ptr [00F2B434h]
                                        ; push eax
                                        ; push ecx
                                        ; mov ecx,dword ptr [edx]
                                        ; mov eax,0F2D004h
                                        ; call dword ptr [eax]
                                        ;ret


这个是win32汇编写的远程线程执行代码,正准备打包成dll的给tc调用
回复 支持 反对

使用道具 举报

luqinlong
6#
 楼主| 发表于 2015-12-16 01:25:14 | 只看该作者
图片是注入器里的,注入器里的没问题可以用

捕获.PNG (39.26 KB, 下载次数: 1)

捕获.PNG
回复 支持 反对

使用道具 举报

luqinlong
7#
 楼主| 发表于 2015-12-16 01:26:58 | 只看该作者
是不是我创的远程线程没有那个叫seh的东西啊,修改游戏内存数据很正常啊,只要call就崩溃
回复 支持 反对

使用道具 举报

luqinlong
8#
 楼主| 发表于 2015-12-16 23:32:24 | 只看该作者
看看是什么原因

捕获.PNG (20.74 KB, 下载次数: 0)

捕获.PNG
回复 支持 反对

使用道具 举报

luqinlong
9#
 楼主| 发表于 2015-12-17 01:18:00 | 只看该作者
我日我知道原因了,纠结24个小时,带大家分享一下,,,不是什么seh,,seh的确可以防止错误的call导致游戏进程崩溃,,但是最终还是call失败
回复 支持 反对

使用道具 举报

luqinlong
10#
 楼主| 发表于 2015-12-17 01:19:10 | 只看该作者
也不是堆栈不平。。。
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
*滑动验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18043773号

GMT+8, 2025-9-19 06:20 , Processed in 0.162957 second(s), 26 queries .

Powered by 海安天坑软件科技有限公司

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表