外挂学习之路(5)--- 写测试call的注意事项

最新推荐文章于 2024-08-12 17:04:37 发布
最新推荐文章于 2024-08-12 17:04:37 发布
阅读量4.1k 收藏 16
点赞数 2
分类专栏: 外挂学习
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/liujiayu2/article/details/55001703
版权

找到常量call之后要先找个代码注入工具测试一下是不是想要找的call,一般用CodeinEX这个工具。说下写测试call的时候要注意到的细节,当然在写代码的时候也需要同样的注意。

1.      push数据的时候必须是常量,不能是类似push eax等类似代码

2.      注意堆栈平衡,加入call之前有4个push,call里面结尾如果有retn 0x10,call下边一般没有add esp,0x10这样的call测试的时候直接调用call就可以了;相反如果call里面结尾如果没有retn 0x10,call下边一般有add esp,0x10这样的call测试的时候要加上add esp,0x10

3.      注意call的里面有没有来自call外边的寄存器的值,例如常见的ecx,eax。一般在C++程序里面会把类对象指针放在ecx里面,call的时候call里面的ecx值取自call外面的ecx值,一般的call的返回值会放在eax里面,如果call里面有取eax的值,在call外面寻找eax的值得时候要注意外面的call有无将返回值放在eax里面

4.      push数据有时也有基地址的查找,例如push eax,这个时候要寻找eax的来源,例如eax来自[ebx+0x10],这是要接着寻找ebx的来源,ebx来自[edi+0x20],要一层以上找到最初始的常量,例如 push [[[[00401000+0x40]+0x30]+0x20]+0x10]

H-KING
关注
专栏目录
GLM-4本地部署的实战教程
herosunly的博客
06-05 11万+
本文主要介绍了GLM-4-9B本地部署的实战教程,希望对学习和使用大模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行glm-4-9b-chat
机器学习实战----使用Python和Scikit-Learn构建简单分类器
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
12-22 6901
今天我们将学习使用Python和Scikit-Learn创建一个简单的文本分类器来识别垃圾邮件。我们将先介绍数据集,并通过可视化和数据预处理方式更好地理解数据集。接着,我们将选择一个算法并使用训练集拟合它。最后,我们将评估该分类器并使用新数据进行预测。
CALL调试测试工具,游戏调用CALL工具
04-15
很好用的CALL调试测试工具,无代码注入。
个call
u011473130的专栏
09-26 124
Function.prototype.myCall = function(context){ context = context || window; // 没传或者传null,就指向window context.fn = this;// 获取到调用的方法 var args = []; for(var i = 1;i < arguments.len...
AI编程辅助工具:CodeGeeX 插件使用
最新发布
weixin_44733966的博客
08-12 686
CodeGeeX 是一款基于 AI 技术的编程助手插件,旨在帮助开发者提高编程效率和代码质量。它能够智能生成代码、优化现有代码、自动生成文档以及回答编程相关的问题。无论您是初学者还是资深开发者,CodeGeeX 都能成为您宝贵的编程伙伴。它可以实现代码的生成与补全、自动为代码添加注释、自动解释代码、自动编单元测试、实现代码审査CodeReview、自动修复代码fixbug、自动生成commit message完成gi提交,以及在不同编程语言的代码间实现互译、针对技术和代码问题的智能问答等丰富的功能。
比较详细的CALL教程(已归档)
02-11 2006
CALL OD找参数的教程1首先说明,这个教程以一个找CALL的练习程序为例子。之所以不拿游戏,因为游戏找CALL时间长了,不适合做教程,而且本练习涵盖参数。我将说明为什么这么调用,为什么这么! 好的。偶们好的,偶们这节课需要用到的程序为【wygailf】制作的一个找CALL测试程序。首先感谢他! 1.jpg (18.42 KB)2008-5-8 12:04这个就是我们用
尝试个简单CALL
osummertime的博客
08-20 227
CALL可以简单优雅的完成复杂的操作。 原来为了完成一个操作。 需要识别文字,上一堆逻辑。才能完成这个操作。最困难的是文字识别的不准确。识别算法的不好。甚至用百度ORC去识别,所以我下决心要学call。 前几天一直卡在一个地方。很绝望。今天突然通了,开心心,成功的出来三个call,记录下,以后补博客,2018-8-20凌晨2点。...
call()
Alive_tree的博客
08-07 307
call()为this函数/方法提供新的值,使用call(),您可以编一次方法,然后在另一个对象中继承该方法 ,而不必为新对象重该方法。 注意:虽然apply()与call()方法一致,但是基本区别call()接受参数列表,而apply()接受参数数组。 语法 function.call(thisArg, arg1, arg2, ...) call()的原理比较简单,由于函数的this指向它的直接调用者,我们变更调用者即可完成This指向的变更。 先看个例子 //定义一个方法 func.
call方法
hzs0623的博客
09-01 645
call方法 在平时我们改变this指向通常会用到es6的call(),apply(),bin()的方法。 今天我自己动手实现。 实现的原理: 1.通过传递的函数保存到参数的属性中去 2.使用arguments来接收参数来传递 3.指向调用函数this指向window 4.执行完函数记得删除对象上的函数属性 上代码!!! var obj = { name: 'daes', ...
web前端逃坑指南------H5及微信中JavaScript唤起app的解决方案callapp-lib
一个萌新菜鸡的的博客
02-01 1万+
最近遇到一个需求:点击一个按钮,如果本机装有则唤起app,没有的话则跳下载页。 刚一接到需求,觉得很熟悉,实际上这个功能也确实很常见, 尤其是在微信里面更是常见,尝试着自己,但是却发现总是很难做到100%的完美。主要还是微信单方面修改了底层, 禁止非腾讯系软件通过H5直接跳转app 那么我们就需要自己想办法了 作为一个刚入前端的菜鸡, 自己当然是不出来的了, 所以就用了别人好的现成的...
K8s(十五):节点kubeadm join报错 The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-10 1万+
🔴 K8s(十五):节点kubeadm join报错 The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘
代码注入器别名(ASM汇编CALL测试器)可测试游戏函数CALL
05-09
代码注入器别名(ASM汇编CALL测试器)可测试游戏函数CALL,这个工具非常的好用,但是使用的时候请注入汇编书和堆栈平衡否则游戏会崩溃。还有这个工具必须配合OD调试器使用,因为汇编代码是从OD里面分析出来 ,哈哈。
独立团CALL测试精灵VIP v2.4 免费绿色版.rar
07-09
独立团CALL测试调试精灵VIP 用来调试CALL的工具,独立团vip会员作品。小编历经千辛万苦才淘得。 独立团CALL调试精灵VIP
Call 是一个易于使用的远程开发命令工具。
06-28
呼吁:让远程开发更优雅它有什么作用Call是一个易于使用的远程开发命令工具。它可以帮助您轻松优雅地构建远程开发。它可以与makefile和justfile 一起使用。Call提供三种方式。openssh SSH 无密码登录密码SSH 使用密码登录使用私钥文件进行 SSH 登录的密钥对快速开始开始您的第一个项目非常容易。第一步:安装调用命令工具cargo install --git https://github.com/bingryan/call.git或者cargo install rust-call第二步:初始化调用cd your_project_homepage call iyour_project_homepage将有一个call.yml文件。然后就可以配置call.yml如:call :config :active :openssh : -dev# active server labelrunner :make# make -> makefile , just -> justfilemapping :src : .# current dirdest :~/
代码注入器
05-11
带Try保护的CALL测试防崩溃. call代码注入器,方便进行注入代码进行调试。
郁金香OD2016
03-21
郁金香OD2016.exe
[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-cal
RoseOnly
12-20 4104
[root@mbs02 ~]# kubeadm join 192.168.201.101:6443 --token 9qmbs7.v2szx4s7cut32cce –discovery-token-ca-cert-hash sha256:ec7f6547ddb40ac71b5c0ba560cacb96df09e8bc4b4fe9b744eff1bdf0997341 W1220 12:47:12.713721 12808 join.go:346] [preflight] WARNING: JoinCon
call()方法
负数
08-11 1683
需要了解的知识点 symbol 这是一种新的基础数据类型 ES6引入的新特性 应用场景: 1、使用Symbol来作为对象属性名(key) 2、使用Symbol来替代常量 3、使用Symbol定义类的私有属性/方法 参考博客 https://www.jianshu.com/p/f40a77bbd74e 基础版 Function.prototype.myCall.myCall = function (context,...arg){ const fn = Symbol('临.
这才是正确的手Call函数的姿势
wb1991wb的博客
11-10 1978
今天一起来个Call函数。手Call代码,大家肯定不陌生了,或者说,现在都被大家讲烂,只要是个面试相关的文章,都会有这个题目。当然了,法也是多种多样。由于只是当成一个面试题来说的话,肯定说的没有那么完美的!总有点缺陷这道手Call的题,还是能学习很多东西Function.prototype.call this不一定是Function动态生成函数区分环境上下文call的使用方法delete函数。
TD-SCDMA路测与CQT测试详解
"TD-SCDMA路测和CQT测试" TD-SCDMA(时分同步码分多址)是中国自主开发的3G通信标准,它在2000年代后期被广泛采用,作为中国3G网络的核心技术。路测和CQT测试是评估和优化TD-SCDMA网络性能的重要手段。 路测,全称...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值