冰楓論壇

標題: 你知道明天開學嗎!!!!! [打印本頁]
作者: Doem    時間: 2015-2-23 21:57
標題: 你知道明天開學嗎!!!!!
本帖最後由 Doem 於 2015-2-23 21:59 編輯

好啦! 又來發廢文了......

明天開學,我絕對不會說我寒假作業一個字都沒碰、期初考什麼的完全沒碰...
然後整個過年都在研究CRC, 乾! 怎麼寫怎麼斷...以前只要兩個點就搞定的東西
現在搞那麼多個幹嘛=口=??? 就在剛剛放棄之後又跑去看看有什麼可以玩的
跑去找選伺服器的CALL, 但毫無成果出來! 我也沒什麼時間去研究了 丟出來給
其他大大研究好了...


目前是...第一次從VM裡繞出來找到像樣的CALL地方, 結果怎麼調用都不行, 想繼續找上一層
結果又在VM裡被耍得團團轉=口="
  1. 00FB9DB0 - 6A 00                 - push 00                                    ;
  2. 00FB9DB2 - B8 0D7E2401           - mov eax,01247E0D : [0824548B]              ;
  3. 00FB9DB7 - E8 A2FD0A00           - call 01069B5E                              ;開7個臨時變數
  4. 00FB9DBC - 8B F1                 - mov esi,ecx                                ;ESI = [0176CE20]
  5. 00FB9DBE - 8B 4D 08              - mov ecx,[ebp+08]                           ;ECX = 伺服器ID
  6. 00FB9DC1 - 89 8E 80210000        - mov [esi+00002180],ecx                     ;[[0176CE20]+2180] = 伺服器ID
  7. 00FB9DC7 - A1 34997701           - mov eax,[01779934] : [1F2B766C]            ;EAX = [01779934]
  8. 00FB9DCC - 85 C0                 - test eax,eax                               ;
  9. 00FB9DCE - 74 06                 - je 00FB9DD6                                ;=> 不跳
  10. 00FB9DD0 - 89 88 A0010000        - mov [eax+000001A0],ecx                     ;[[01779934]+1A0] = 伺服器ID
  11. 00FB9DD6 - 8B 45 0C              - mov eax,[ebp+0C]                           ;EAX = 頻道
  12. 00FB9DD9 - 8B 4D 10              - mov ecx,[ebp+10]                           ;ECX不知是什東西
  13. 00FB9DDC - 89 86 88210000        - mov [esi+00002188],eax                     ;[[0176CE20]+2188] = 頻道
  14. 00FB9DE2 - 8D 86 846A0000        - lea eax,[esi+00006A84]                     ;
  15. 00FB9DE8 - 50                    - push eax                                   ;
  16. 00FB9DE9 - E8 83F7FFFF           - call 00FB9571                              ;
  17. 00FB9DEE - 8B 4D 14              - mov ecx,[ebp+14]                           ;
  18. 00FB9DF1 - 8D 86 886A0000        - lea eax,[esi+00006A88]                     ;
  19. 00FB9DF7 - 50                    - push eax                                   ;
  20. 00FB9DF8 - E8 1F08FFFF           - call 00FAA61C                              ;
  21. 00FB9DFD - 8D 8E E4710000        - lea ecx,[esi+000071E4]                     ;
  22. 00FB9E03 - E8 A2B357FF           - call 005351AA                              ;
  23. 00FB9E08 - 8D 8E FC710000        - lea ecx,[esi+000071FC]                     ;
  24. 00FB9E0E - E8 97B357FF           - call 005351AA                              ;
  25. 00FB9E13 - 83 8E 14720000 FF     - or dword ptr [esi+00007214],-01            ;
  26. 00FB9E1A - 83 8E 18720000 FF     - or dword ptr [esi+00007218],-01            ;
  27. 00FB9E21 - 83 8E 1C720000 FF     - or dword ptr [esi+0000721C],-01            ;
  28. 00FB9E28 - 83 3D E0EA7801 00     - cmp dword ptr [0178EAE0],00                ;
  29. 00FB9E2F - 74 05                 - je 00FB9E36                                ;
  30. 00FB9E31 - E8 5886FEFF           - call 00FA248E                              ;
  31. 00FB9E36 - 6A 3C                 - push 3C                                    ;
  32. 00FB9E38 - B9 18887801           - mov ecx,01788818 : [00000000]              ;
  33. 00FB9E3D - E8 65D244FF           - call 004070A7                              ;
  34. 00FB9E42 - 8B C8                 - mov ecx,eax                                ;
  35. 00FB9E44 - 89 4D 08              - mov [ebp+08],ecx                           ;
  36. 00FB9E47 - 83 65 FC 00           - and dword ptr [ebp-04],00                  ;
  37. 00FB9E4B - 85 C9                 - test ecx,ecx                               ;
  38. 00FB9E4D - 74 0B                 - je 00FB9E5A                                ;
  39. 00FB9E4F - FF B6 80210000        - push [esi+00002180]                        ;
  40. 00FB9E55 - E8 EBD3FDFF           - call 00F97245                              ;
  41. 00FB9E5A - E8 D7FD0A00           - call 01069C36                              ;
  42. 00FB9E5F - C2 1000               - ret 0010                                   ;
複製代碼
我分析到一半...我猜原型大概像下面那樣! 但已兩個參數不知道幹嘛的...PUSH 00也沒斷線沒反應!好了!
  1. PUSH ??
  2. PUSH ??
  3. PUSH 頻道
  4. PUSH 伺服器
  5. MOV  ECX,[0176CE20]
  6. CALL 00FB9DB0
複製代碼
廢話結束了! <(_ _)>
該繼續神隱了...有事歡迎私下找我! 至於我的Blog也要停擺好一陣子了
目前完全不知道寫什麼 -////- 有想提供意見的可跟我講喔 > <
再見了~ 寒假!
再見了~ 寒假!
再見了~ 寒假!


作者: 亞城o    時間: 2015-2-23 22:09
我只知道3月2號開學ˊ ˇˋ
作者: Doem    時間: 2015-2-23 22:18
亞城o 發表於 2015-2-23 22:09 [url=forum.php?mod=redirect&goto=findpost&pid=858953&ptid=91278][/url]
我只知道3月2號開學ˊ ˇˋ

科技大學嗎?!
作者: 亞城o    時間: 2015-2-23 22:20
Doem 發表於 2015-2-23 22:18 [url=forum.php?mod=redirect&goto=findpost&pid=858960&ptid=91278][/url]
科技大學嗎?!

不是耶,話說上面那一大串OAO?
作者: Doem    時間: 2015-2-23 22:49
亞城o 發表於 2015-2-23 22:20 [url=forum.php?mod=redirect&goto=findpost&pid=858964&ptid=91278][/url]
不是耶,話說上面那一大串OAO?

選伺服器CALL的某資訊
作者: cycjanes2013    時間: 2015-2-24 00:34
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 亞城o    時間: 2015-2-24 00:37
cycjanes2013 發表於 2015-2-24 00:34 [url=forum.php?mod=redirect&goto=findpost&pid=859111&ptid=91278][/url]
為毛3/2開學!!!!!!!!!! 甚麼學校 (??

自動忽視這一星期ˊ ˇˋ



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓