关于调用call直接段首retn问题
本帖最后由 hack_koko 于 2023-6-11 10:08 编辑我retn后,运行 ,当程序调用的时候就直接报错停止运行
登录程序
登录程序 已停止工作
出现了一个问题,导致程序停止正常工作。请关闭该程序。
[关闭程序]!
然后我模仿段位retn 0xc 也不行。怎么样让他正确的直接返回啊~
报错那就有i可能call有必要的东西分析分析看看 论坛有个帖子讲的就是如何防止自己的暗装被retn,可以去看看 call可能要返回值,没有返回值就报错 本帖最后由 boot 于 2023-6-11 13:56 编辑
在VA == 0x4981FC 处 Hook,申请内存,中转到你自己的代码执行,执行完之后回到VA == 0x4981FD
根据你的截图,很有可能是验证调用了0x4981FC......
lies 发表于 2023-6-11 12:50
call可能要返回值,没有返回值就报错
我自己想的是要么要传参,要么返回值。。。但是自己完全看不懂 啥验证 发来玩玩 boot 发表于 2023-6-11 13:24
在VA == 0x4981FC 处 Hook,申请内存,中转到你自己的代码执行,执行完之后回到VA == 0x4981FD
根据你的截 ...
大牛!!!!!!!!!!!!!!!!
页:
[1]