TC官网新手教程
开启辅助访问 设为首页收藏本站切换到窄版

TC官方合作论坛

 找回密码
 立即注册
TC官方合作论坛»首页 TC开发工具讨论 PC讨论区 为什么远程线程调用call会崩溃呢
12下一页
返回列表 发新帖
查看: 2694|回复: 11

[已解决] 为什么远程线程调用call会崩溃呢

[复制链接]
luqinlong
发表于 2015-12-15 21:00:48 | 显示全部楼层 |阅读模式

马上加入TC

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
这个call用代码注入器搞动没问题为什么我自己用线程注入就崩溃,,,在od里看没啥问题啊和注入器传的参数值都一样,请问那位神一样的同志能告诉我,主要想写个dll给tc调用

回复

使用道具 举报

sam7894604
发表于 2015-12-15 21:52:40 | 显示全部楼层
本帖最后由 sam7894604 于 2015-12-15 21:55 编辑

估计栈平衡不对,贴上你的shellcode吧
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-15 21:03:11 | 显示全部楼层
修改内存也不可以,直接崩溃,,这个线程可以做一些无聊的事比如push eax pop eax
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-16 01:18:50 | 显示全部楼层
好的麻烦了
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-16 01:22:22 | 显示全部楼层
                                        ; mov ecx,0
                                        ; mov edx,18eh
                                        ; mov eax,144h
                                        ; push ecx
                                        ; push ecx
                                        ; mov ecx,177Bh
                                        ; push edx
                                        ; mov edx,dword ptr [00F2B434h]
                                        ; push eax
                                        ; push ecx
                                        ; mov ecx,dword ptr [edx]
                                        ; mov eax,0F2D004h
                                        ; call dword ptr [eax]
                                        ;ret


这个是win32汇编写的远程线程执行代码,正准备打包成dll的给tc调用
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-16 01:25:14 | 显示全部楼层
图片是注入器里的,注入器里的没问题可以用
捕获.PNG
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-16 01:26:58 | 显示全部楼层
是不是我创的远程线程没有那个叫seh的东西啊,修改游戏内存数据很正常啊,只要call就崩溃
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-16 23:32:24 | 显示全部楼层
看看是什么原因
捕获.PNG
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-17 01:18:00 | 显示全部楼层
我日我知道原因了,纠结24个小时,带大家分享一下,,,不是什么seh,,seh的确可以防止错误的call导致游戏进程崩溃,,但是最终还是call失败
回复 支持 反对

使用道具 举报

luqinlong
 楼主| 发表于 2015-12-17 01:19:10 | 显示全部楼层
也不是堆栈不平。。。
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18045623号)

GMT+8, 2024-10-2 03:59 , Processed in 0.039611 second(s), 26 queries .

Powered by 海安简单软件服务部

© 2008-2019 版权所有 保留所有权利

快速回复 返回顶部 返回列表