刺激战场
六合彩
贵宾厅
  • 4081阅读
  • 5回复

[求助]谁帮我看下这个登录call怎么调用 [复制链接]

上一主题 下一主题
离线012
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-09-01
029E3414    8B56 18         MOV EDX,DWORD PTR DS:[ESI+18]            ; password
029E3417    8B4E 08         MOV ECX,DWORD PTR DS:[ESI+8]             ; id
029E341A    8D4424 10       LEA EAX,DWORD PTR SS:[ESP+10]
029E341E    50              PUSH EAX                                 ; eax=1
029E341F    8BDF            MOV EBX,EDI                              ; edi=0D3611E0
029E3421    E8 9A030000     CALL GameApp.029E37C0
029E3426    DD46 28         FLD QWORD PTR DS:[ESI+28]

-----------------------------------------------------------------------------
call内部
029E37C0    6A FF           PUSH -1
029E37C2    68 8B9CBF02     PUSH GameApp.02BF9C8B
029E37C7    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
029E37CD    50              PUSH EAX
029E37CE    B8 54190000     MOV EAX,1954
029E37D3    E8 586F2000     CALL GameApp.02BEA730
029E37D8    A1 B010D202     MOV EAX,DWORD PTR DS:[2D210B0]
029E37DD    33C4            XOR EAX,ESP
029E37DF    898424 4C190000 MOV DWORD PTR SS:[ESP+194C],EAX
029E37E6    55              PUSH EBP
029E37E7    56              PUSH ESI
029E37E8    57              PUSH EDI
029E37E9    A1 B010D202     MOV EAX,DWORD PTR DS:[2D210B0]
029E37EE    33C4            XOR EAX,ESP
029E37F0    50              PUSH EAX
029E37F1    8D8424 64190000 LEA EAX,DWORD PTR SS:[ESP+1964]
029E37F8    64:A3 00000000  MOV DWORD PTR FS:[0],EAX
029E37FE    A1 9CC0D202     MOV EAX,DWORD PTR DS:[2D2C09C]
029E3803    8B00            MOV EAX,DWORD PTR DS:[EAX]
029E3805    8BAC24 74190000 MOV EBP,DWORD PTR SS:[ESP+1974]
029E380C    68 EA030000     PUSH 3EA
029E3811    8BF1            MOV ESI,ECX
029E3813    8BFA            MOV EDI,EDX
029E3815    E8 A6D10800     CALL GameApp.02A709C0
029E381A    8BC8            MOV ECX,EAX
029E381C    85C9            TEST ECX,ECX
029E381E    74 0A           JE SHORT GameApp.029E382A
029E3820    B8 01000000     MOV EAX,1
029E3825    E8 56790900     CALL GameApp.02A7B180
029E382A    68 25010000     PUSH 125
029E382F    8D4C24 18       LEA ECX,DWORD PTR SS:[ESP+18]
029E3833    6A 00           PUSH 0
029E3835    51              PUSH ECX
029E3836    E8 D76E2000     CALL GameApp.02BEA712                    ; JMP to MSVCR80.memset
029E383B    83C4 0C         ADD ESP,0C
029E383E    6A 14           PUSH 14
029E3840    56              PUSH ESI
029E3841    8B35 98A3C002   MOV ESI,DWORD PTR DS:[2C0A398]           ; MSVCR80.wcsncpy_s
029E3847    8D5424 24       LEA EDX,DWORD PTR SS:[ESP+24]
029E384B    6A 15           PUSH 15
029E384D    52              PUSH EDX
029E384E    FFD6            CALL NEAR ESI
029E3850    6A 14           PUSH 14
029E3852    57              PUSH EDI
029E3853    8D4424 5E       LEA EAX,DWORD PTR SS:[ESP+5E]
029E3857    6A 15           PUSH 15
029E3859    50              PUSH EAX
029E385A    C74424 34 00000>MOV DWORD PTR SS:[ESP+34],0
029E3862    FFD6            CALL NEAR ESI
029E3864    8B4D 00         MOV ECX,DWORD PTR SS:[EBP]
029E3867    83C4 20         ADD ESP,20
029E386A    8DB424 3C010000 LEA ESI,DWORD PTR SS:[ESP+13C]
029E3871    894C24 18       MOV DWORD PTR SS:[ESP+18],ECX
029E3875    E8 86251C00     CALL GameApp.02BA5E00
029E387A    B9 95750000     MOV ECX,7595
029E387F    8BC6            MOV EAX,ESI
029E3881    C78424 6C190000>MOV DWORD PTR SS:[ESP+196C],0
029E388C    E8 EF251C00     CALL GameApp.02BA5E80
029E3891    8D5424 14       LEA EDX,DWORD PTR SS:[ESP+14]
029E3895    52              PUSH EDX
029E3896    BF 25010000     MOV EDI,125
029E389B    E8 00261C00     CALL GameApp.02BA5EA0
029E38A0    A1 FCC0D202     MOV EAX,DWORD PTR DS:[2D2C0FC]
029E38A5    E8 764A1C00     CALL GameApp.02BA8320
029E38AA    C743 18 0100000>MOV DWORD PTR DS:[EBX+18],1
029E38B1    C743 08 0900000>MOV DWORD PTR DS:[EBX+8],9
029E38B8    8B8C24 64190000 MOV ECX,DWORD PTR SS:[ESP+1964]
029E38BF    64:890D 0000000>MOV DWORD PTR FS:[0],ECX
029E38C6    59              POP ECX
029E38C7    5F              POP EDI
029E38C8    5E              POP ESI
029E38C9    5D              POP EBP
029E38CA    8B8C24 4C190000 MOV ECX,DWORD PTR SS:[ESP+194C]
029E38D1    33CC            XOR ECX,ESP
029E38D3    E8 C3682000     CALL GameApp.02BEA19B
029E38D8    81C4 60190000   ADD ESP,1960
029E38DE    C2 0400         RETN 4

离线啊冲

只看该作者 沙发  发表于: 2013-09-01
除了堆栈平衡外还要注意ECX的值
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线012

只看该作者 板凳  发表于: 2013-09-01
回 啊冲 的帖子
啊冲:除了堆栈平衡外还要注意ECX的值 (2013-09-01 14:40) 

尾部retn4,压入了一个push?
add esp 1960?
求老大给一个call测试代码
push参数 和哪些寄存器
离线grusirna

只看该作者 地板  发表于: 2013-09-01
进入call时的esp位置,出去时的esp位置,两个比较一下不就得知了?
离线断东河

只看该作者 4楼 发表于: 2013-10-24
你确认这个是登录CALL?  CALL内部好像没有操作ID和帐号的代码,
要不这个只是点登录按钮的CALL, 如果是这样
  PUSH
CALL G029E37C0
这个就OK, CALL内部没有直接引用上层CALL的寄存器
一份付出,一份收获
离线eaupc

只看该作者 5楼 发表于: 2014-05-01
感激涕零,谢谢楼主的好贴
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个