冰楓論壇

標題: 尋找call dword ptr [打印本頁]

作者: mikestory 時間: 2018-9-23 23:22
標題: 尋找call dword ptr
在網上看了教學
一步步往回找 call dword ptr
call 的跳轉裡面也都找過了
我發現我找到子程序頂端了卻完全找不到
CRC轉ICS一定要是 call dword ptr 嗎?
call不可以嗎
不行的話我該怎麼往回找調用程序的Call 或 JMP

作者: yutsaihsieh 時間: 2018-9-23 23:33
你可以跟進去call裡面找，找到確定會執行到的call dword ptr,然後算esp偏移

作者: 洋洋技術 時間: 2018-9-24 07:47
建議寫成DLL 之後call 參數就好了~~

作者: KG輔助 時間: 2018-9-24 08:46
提示: 作者被禁止或刪除內容自動屏蔽

作者: qwas963563 時間: 2018-9-24 19:18
修改點有很多地方不一定要執著於那個修改點
另找其他修改點或許會比較容易找到 call dword ptr

作者: dada1991 時間: 2018-9-28 09:07
跑跑卡丁車這款他的ICS 很少很難找，还有一种方法可以直接修改CRC代码段不过要先过了NGS AddVectoredExceptionHandler 利用VEH 异常处理 +硬件断点来HOOK躲避CRc 异常时直接修改EIP

歡迎光臨冰楓論壇 (https://bingfong.com/)