授人以鱼不如授人以渔（CALL的调用 找CALL篇四）.doc

06授人以鱼不如授人以渔(CALL的调用 找CALL篇四)目标:还是那个模拟器 今天我加了封包加密,如图下.看看代码有什么变化,并且调用加密 和发送CALL 老套路,用OD加载模拟器,返回6层 到发送封包 我们对比上次找的 发现多了一个CALL 这个应该就是 封包加密()了 我们直接到 那个CALL看看 将上面那个CALL所得到的完整封包 从出栈到EAX 将 封包指针地址 存放到 ebp-4 也就是说第二个堆栈地址(12F5B8) *这里EBP-4为什么会等于 堆栈地址 12F5B8 呢? 因为这里在一开始 就给 EBP 赋值了 ESP 堆栈指针 所以说 给EBP赋值也就是给堆栈赋值. 将 EBP-4的指针地址压入堆栈 压入堆栈后 堆栈的变化如上 加密CALL 后 返回 加密后的封包