易语言置入代码

ldy520 · 发表于 2019-11-6 16:42

本帖最后由 ldy520 于 2019-11-7 22:48 编辑

我看他们有些源码有置入代码
举个例子
我用xx注入器注入一个call
mov ecx，12345678
mov eax，87654321
call 12312312
可他们用易语言置入代码然后我转换成汇编
mov ecx,[ebp+0x8]
mov eax,[ebp+0xc]
call eax
是这样的
他的[ebp+0x8] [ebp+0xc] 是怎么来的呢？？？
求大佬解惑

不苦小和尚 · 发表于 2019-11-6 17:08

本帖最后由不苦小和尚于 2019-11-6 17:12 编辑

[ebp+0x4]保存的是函数后面的地址， [ebp+0x8] ，第一个参数 [ebp+0xc] 就是第二参数

Vvvvvoid · 发表于 2019-11-6 17:13

前面还有一句 mov ebp xxxxxx 吧

想起来之前自己写的注入代码的 demo

程序有一个编辑框 , 点击按钮回出来一个信息框 , 信息框内容 = 编辑框的内容

E 语言开发了一个注入代码 , 自定义弹出信息框的内容 , 如图下

(注意看图1 跟图3 中的 EBP)

xie83544109 · 发表于 2019-11-6 17:27

不是很懂,学习了

sky天翔 · 发表于 2019-11-6 17:57

第一个参数是ebp+4 第二个参数是ebp+8 第一个局部变量是ebp-4 第二个局部变量是ebp-8 ，看看入栈的顺序就知道了

ldy520 · 发表于 2019-11-7 22:47

不苦小和尚发表于 2019-11-6 17:08
[ebp+0x4]保存的是函数后面的地址， [ebp+0x8] ，第一个参数 [ebp+0xc] 就是第二参数

大佬帮忙看看上面那个图该如何置入代码呢

ldy520 · 发表于 2019-11-7 22:50

sky天翔发表于 2019-11-6 17:57
第一个参数是ebp+4 第二个参数是ebp+8 第一个局部变量是ebp-4 第二个局部变量是ebp-8 ，看看入栈的 ...

大佬帮忙看看上面那个图该如何置入代码呢

ldy520 · 发表于 2019-11-7 22:51

Vvvvvoid 发表于 2019-11-6 17:13
前面还有一句 mov ebp xxxxxx 吧

想起来之前自己写的注入代码的 demo

大佬帮忙看看上面那个图该如何置入代码呢

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 易语言置入代码

个人中心