吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: syncking

[调试逆向] 【原创】CEAA的使用--Run!ZombieFoods! 游戏的分析

  [复制链接]
 楼主| syncking 发表于 2019-8-9 16:29
本帖最后由 syncking 于 2019-8-9 16:30 编辑
alicc 发表于 2019-8-9 15:39
话说 作弊指令  加了  push 然后弹出pop。怎么做有什么好处?维持时间久了不会崩溃嘛?  以前一直加的,后面 ...

push eax 是为了把eax存入堆栈,pop eax把堆栈的第一个数据弹出堆栈给eax。

[Asm] 纯文本查看 复制代码
mov eax, X   ;比如X是某个函数的地址
push 1
push 2
push 3
call eax



如果说你在push 1 的地方开始代码注入

代码1
[Asm] 纯文本查看 复制代码
newmem:
push eax
mov eax, 1
pop eax


代码2
[Asm] 纯文本查看 复制代码
newmem:
mov eax, 1



代码1执行完,eax存的仍然是某个函数的地址, 再执行call 仍然是没问题的。
代码2执行完,eax存的是1, 再执行call 是有问题的。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| syncking 发表于 2019-8-9 16:42

宠着,   游戏下载链接加到帖子后了
alicc 发表于 2019-8-9 18:00
syncking 发表于 2019-8-9 16:29
push eax 是为了把eax存入堆栈,pop eax把堆栈的第一个数据弹出堆栈给eax。

[mw_shl_code=asm,true]mo ...

用法意思我是理解的。我的意思
比如:
原指令: 非CALL地址处理
mov [eax+1],ebx

作弊1:
newmem:
push ebx
mov ebx,#200
mov [eax+1],ebx
pop ebx

作弊2:
newmem:
直接
mov [ebx+1],#200

这样都能实现作弊效果,问题是加与不加有什么区别?
以前师傅说的无论哪个地址都要安排上维持堆栈不然有几率要崩来着

 楼主| syncking 发表于 2019-8-9 18:27
本帖最后由 syncking 于 2019-8-9 18:29 编辑
alicc 发表于 2019-8-9 18:00
用法意思我是理解的。我的意思
比如:
原指令: 非CALL地址处理

对于你举得这个例子  这两个作弊没什么区别

第一个作弊代码,加上push  pop  只不过是用上了堆栈,
你用堆栈这就要考虑堆栈平衡,用了push就要用pop,堆栈不平衡,之后数据错的可是不是一点半点。可以说是失之毫厘差之千里。

第二个作弊代码,不用push pop没有用堆栈。当然也没改变什么寄存器。不影响后面的执行



举个例子:
eax = 1
t = eax      push eax  
省略。。。。(对eax的一顿操作)
eax = t       pop eax
这之后  eax 仍然是1, 如果用到了eax ,新插入的代码对eax也没什么影响。当然也不会都后面造成影响。
这个t就是堆栈的抽象。用堆栈就要时刻考虑平衡。


用push  eax  pop eax 说到底是为了不影响后面使用eax。
建议你看一下堆栈的工作原理。
65302666 发表于 2019-8-9 18:52
人造指针
65302666 发表于 2019-8-9 19:22
alicc 发表于 2019-8-9 15:39
话说 作弊指令  加了  push 然后弹出pop。怎么做有什么好处?维持时间久了不会崩溃嘛?  以前一直加的,后面 ...

堆栈平衡操作,不对之前的寄存器值保存会崩溃之类的
alicc 发表于 2019-8-9 21:24
syncking 发表于 2019-8-9 18:27
对于你举得这个例子  这两个作弊没什么区别

第一个作弊代码,加上push  pop  只不过是用上了堆栈,

学习了。还是大佬基础扎实
alicc 发表于 2019-8-9 21:24
65302666 发表于 2019-8-9 19:22
堆栈平衡操作,不对之前的寄存器值保存会崩溃之类的

这个是的。 话说大佬 又遇见你了
65302666 发表于 2019-8-10 21:50
alicc 发表于 2019-8-9 21:24
这个是的。 话说大佬 又遇见你了

客气客气我是小老弟
Zt604526564 发表于 2019-8-14 18:53
新手求教   +19是为啥
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-9-23 13:40

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表