06授人以鱼不如授人以渔●CALL的调用找CALL篇四.docVIP

06授人以鱼不如授人以渔●(CALL的调用 找CALL篇四)目标:还是那个模拟器 ? 今天我加了封包加密,如图下.看看代码有什么变化,并且调用加密 和发送CALL ? ? 老套路,用OD加载模拟器,返回6层 到发送封包 ? ? 我们对比上次找的? 发现多了一个CALL? 这个应该就是 封包加密()了 ? 我们直接到 那个CALL看看 ? 将上面那个CALL所得到的完整封包 从出栈到EAX ? 将 封包指针地址 存放到 [ebp-4]? 也就是说第二个堆栈地址(12F5B8) *这里[EBP-4]为什么会等于 堆栈地址 12F5B8 呢? 因为这里在一开始 就给? EBP 赋值了 ESP 堆栈指针? 所以说 给EBP赋值也就是给堆栈赋值. ? 将 [EBP-4]的指针地址压入堆栈 压入堆栈后 堆栈的变化如上 ? 加密CALL 后 返回 加密后的封包数据? 并把封包数据的指针 放在EAX里 我们查看下EAX的值 跟 封包助手 截包的封包内容 在下面那个就是 客户.发送数据() 了 ====================汇编分析=======  ? 58? ? ? ? ? ? ? pop? ? eax ? 89