CALL的概念篇(已修改)

《CALL的概念篇(已修改)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、●CALL的概念篇：堆栈的平衡(一)作者:重楼

2、^9ig_k` 日期:2009-09-056!L*q *堆栈平衡是一个很重要的东西,其实说白了也没有什么,只要自己反汇编看看执行过程中的变化便能了解的一清二楚.lkJ#$Ik& Vy*Z"k*这章需要知道一些简单的汇编知识,比如说EIP的作用ESP的概念 这些我就不详细多说了,想要学习的请看 王爽老师的汇编语言 非常经典的一本书+?g,&NE TVh7h`Eg 此次例子以武易打坐CALL为例><[. Qvg"5

3、_26v ===========================开始分析================I%WK*AORM [attachment=42598] l[0P*(I, 
F}40这个就是打坐CALL的原型和代码 当然了这个寄存器的值是动态的,因为是做堆栈平衡的所以我们没有找基址,可能跟你的值会不一样.b:&$x(

4、 wLSYzz[attachment=42599] &fj?hYAj 1"6k5wrIA 这里是打坐CALL的内部7y7y<`)I5 Oei2,3

5、l,? 我们来用 加了堆栈平衡和没加堆栈平衡的 CALL分别调用看看他们的堆栈和寄存器的变化{`zF{AW8q %%[TM(z [attachment=42600] dfcG'+RU} qZ}XjL 1ouTZ'c? 这里是CALL内部中头部和尾部的变化, 我们发现并没有任何的不同,看来堆栈平衡跟CALL内部无关5al{[mi KJfyh=AD( PBv43uIL mY(_-[
W[attachment=42601] <
,C})H? 8msDJ{,X这里不一样

6、了,我们发现,有堆栈平衡的代码里多了一行addesp,4 OHo0W)XUU 而执行到RETN时候栈顶也各不相同oJ+$&P( gjV&XN 当CPU执行完addesp,4 后就把栈顶的第一行挤出堆栈. 3R><AFMY? 而没有处理过堆栈平衡的则跳转到了9EC8950 这里m!."~% WXL.D_=+ 我们来看看这个正确指向代码地址的值是从哪里来的elN3B916r b4wJnmC8 [attachment=42602] ~0NZx8qG Yq_zlxd%F 图

7、中9EC8818 是我们代码中PUSH进去的值".u?-xcbJ `uj`ixcR 80f000a 则是跳出这个CALL返回时候所跳转的代码地址当执行retn的时候EIP指向这里oKac~}_KL zSO[f 7C80B729 则是 跳出去以后 执行retn时候所指向的代码地址.i469<^A b<8hfR#' 如果我们把第一个堆栈80f000a换成7c80b729 会如何?9&tV
#=s 2g$Wv:E3 [attachment=42603] (Gc5lMiX3 

8、?

9、33N
p) 呵呵 调用成功也没有出错,这是因为在最后执行retn的时候我们帮他指向了正确的地址,当然了也不是所有游戏都可以这样弄的,有些游戏压入的数值不是随意便可以CALL成功的.JL3A/^ bQ)r8[o! 好了从上面的例子可以看出 堆栈平衡其实就是帮助EIP指向正确的地址,如果你压入一个0而不做堆栈平衡处理那么执行完后EIP便会执行0这个代码地址.说白了,堆栈平衡处理就是把压入的数值的空间去删去.因为ESP永远指向栈顶,RETN永远执行跳转到栈顶的地址.CALL的概念篇：CALL

10、出错分析作者:重楼JnCYO^Qj 日期:2009-09-05+SM$# 在刚开始找CALL的时候,绝大部分的时间都是在重新打开游戏和出错中度过,这个可能绝大部分朋友都有这个感受~CALL为何会出错?今天我们就来分析下出错的原因s)yEVh 9AJ*OU 目标:F8找CALL02;^:~xJFx

11、 目的:分析各种CALL的错误Kv+E"2d <_MQC 弄过F8找CALL模拟器的朋友都知道F8CALL02是一个喊话模拟的模拟器,而且只能注入才能正确调用远程调用的

12、话就会出错,今天我们来分析下到底错在哪里.HeGGAjc *P:`{ZV7=W======分析开始=======================/.05rTpp 8c+i+g
p! CALL我就不找了,大家可以看配套视频,在断点社区精华区可以下载.30FYq? &[I#5bGk[attachment=42604] T>n,@?#K S?hM 这里就是F8CALL02的喊话功能CALL的地方}E8Y,;fTD %~Nf, [a