挂海论坛 › 综合编程 › 绿色征途发包及讲话Call

悬念 发表于 2014-5-24 15:04:55

绿色征途发包及讲话Call

http://hjwgjd.5331aa3284126.d01.nanoyun.com/tu/33.jpg
如图
其中我讲话内容为'a'
而Socket中对应的DataSize也为30，即ASCII码中'1'所对应的十六进制数值。
但我通过栈回溯，无新发现。
仍断在之前我所找的疑似Call上。
此Call十分长，特贴上来，希望大家能提供一点思路。
006268C0    56            PUSH ESI
006268C1    8BF1            MOV ESI,ECX
006268C3    8B0D 14B5A900   MOV ECX,DWORD PTR DS:
006268C9    85C9            TEST ECX,ECX
006268CB    74 22         JE SHORT zhengtu.006268EF
006268CD    8B86 4C040000   MOV EAX,DWORD PTR DS:
006268D3    50            PUSH EAX
006268D4    E8 8723EBFF   CALL zhengtu.004D8C60
006268D9    A1 14B5A900   MOV EAX,DWORD PTR DS:
006268DE    85C0            TEST EAX,EAX
006268E0    74 0D         JE SHORT zhengtu.006268EF
006268E2    50            PUSH EAX
006268E3    E8 98F82200   CALL zhengtu.00856180
006268E8    8BC8            MOV ECX,EAX
006268EA    E8 B1E12200   CALL zhengtu.00854AA0
006268EF    A1 80B5A900   MOV EAX,DWORD PTR DS:
006268F4    85C0            TEST EAX,EAX
006268F6    74 16         JE SHORT zhengtu.0062690E
006268F8    8A48 68         MOV CL,BYTE PTR DS:
006268FB    84C9            TEST CL,CL
006268FD    74 0F         JE SHORT zhengtu.0062690E
006268FF    8B8E 4C040000   MOV ECX,DWORD PTR DS:
00626905    51            PUSH ECX
00626906    E8 A5260000   CALL zhengtu.00628FB0
0062690B    83C4 04         ADD ESP,4
0062690E    6A 01         PUSH 1
00626910    8BCE            MOV ECX,ESI
00626912    E8 B9942100   CALL zhengtu.0083FDD0
00626917    8B16            MOV EDX,DWORD PTR DS:
00626919    8BCE            MOV ECX,ESI
0062691B    5E            POP ESI
0062691C    FF62 68         JMP DWORD PTR DS:
0062691F    CC            INT3
00626920    68 08010000   PUSH 108
00626925    E8 86432C00   CALL zhengtu.008EACB0
0062692A    83C4 04         ADD ESP,4
0062692D    85C0            TEST EAX,EAX
0062692F    74 02         JE SHORT zhengtu.00626933
00626931    8900            MOV DWORD PTR DS:,EAX
00626933    8D48 04         LEA ECX,DWORD PTR DS:
00626936    85C9            TEST ECX,ECX
00626938    74 02         JE SHORT zhengtu.0062693C
0062693A    8901            MOV DWORD PTR DS:,EAX
0062693C    C3            RETN
0062693D    CC            INT3
0062693E    CC            INT3
0062693F    CC            INT3
00626940    68 08010000   PUSH 108
00626945    E8 66432C00   CALL zhengtu.008EACB0
0062694A    83C4 04         ADD ESP,4
0062694D    85C0            TEST EAX,EAX
0062694F    74 1F         JE SHORT zhengtu.00626970
00626951    8B4C24 04       MOV ECX,DWORD PTR SS:
00626955    8B5424 08       MOV EDX,DWORD PTR SS:
00626959    56            PUSH ESI
0062695A    8B7424 10       MOV ESI,DWORD PTR SS:
0062695E    57            PUSH EDI
0062695F    8908            MOV DWORD PTR DS:,ECX
00626961    8D78 08         LEA EDI,DWORD PTR DS:
00626964    B9 40000000   MOV ECX,40
00626969    8950 04         MOV DWORD PTR DS:,EDX
0062696C    F3:A5         REP MOVS DWORD PTR ES:,DWORD PTR DS>
0062696E    5F            POP EDI
0062696F    5E            POP ESI


-------------------------------
call太长看起来会头疼而且影响判断。楼主可以从返回到call上找，一段函数内即可。其实你从alt+k回溯里面call一般不止一个。可以记下http://hjwgjd.5331aa3284126.d01.nanoyun.com/tu/34.jpg。直接转到表达式，填入这些堆栈地址。往上找就可以了。我刚用武林做的测试，不过方法是通用滴。

嗷嗷叫的老马 发表于 2014-7-2 18:54:21

我看一下，先说谢谢了

unchenchao 发表于 2014-7-14 14:44:25

看帖看完了至少要顶一下，还可以加入到淘帖哦！

⑤颜⑥铯 发表于 2014-8-10 07:34:34

看帖回帖是一种美德！:lol

眼角存留的泪 发表于 2014-9-4 22:41:23

学习了，谢谢分享、、、

ghost_z 发表于 2014-9-23 18:52:30

啦看下哦。

JenTan 发表于 2014-10-11 02:49:59

来刷分的，hehe

假装、 发表于 2014-12-31 06:14:28

楼主加油，我们都看好你哦。

yinghao20 发表于 2015-5-21 23:12:50

需要的就是这个

╰︶此籹ふ☆ 发表于 2015-8-9 02:05:42

貌似很不错的样子

查看完整版本: 绿色征途发包及讲话Call