郁金香汇编逆向与外挂（60）

郁金香外挂学习

工具 CE、代码注入器

60  游戏CALL

1、用CE打开扫雷运行两次。

在地址 01003E4C处输入跟随表达式 MessageBoxA

找到地址77D50838

观察到其有4个参数

2、打开代码注入器

写入

push 0

push 0

push 0

push 0

call 77D50838

找到扫雷程序注入

3、扫雷所在的进程将会弹出一个错误窗口。

上面就是一个简单的call的调用过程。

查看MessageBox的参数，可以看出这四个参数都可以为空

int MessageBox(          HWND hWnd,
    LPCTSTR lpText,
    LPCTSTR lpCaption,
    UINT uType
);

利用代码注入器传入字符串。

先将ce中的地址改为十六进制   在命令窗口输入db

在一段空白地址处写入相应的字段  Hello world!

将这个地址写入代码注入器中。

使MessageBox的第二三参数为这个地址。

注入后出现Hello World!窗口。属于扫雷这个进程。如下图。