怎样在X64dbg调试器里面执行call-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 2 楼貌似没有 2024-2-26 21:35 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 3 楼有个玩意叫Cheat Engine 2024-2-26 21:50 0
yeyeshun 雪币： 1357 活跃值： (4218) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 414 粉丝 15 关注私信	yeyeshun 2 4 楼有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了 2024-2-27 08:52 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 5 楼中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。 2024-2-27 09:44 0
我的研究雪币： 127 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 5 关注私信	我的研究 6 楼我测试64位call，都用它，很好使 2024-2-27 09:59 0
hambaga 雪币： 225 活跃值： (3016) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 54 粉丝 54 关注私信	hambaga 7 楼如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址 2024-2-27 10:31 0
ninebell 雪币： 39232 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 8 楼有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。 2024-2-27 11:10 0
ninebell 雪币： 39232 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 9 楼我的研究我测试64位call，都用它，很好使 @我的研究搜索编地球也没有找到下载地址。反而发现a47K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7I4y4K6l9J5x3U0b7J5i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9 0fcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0P5h3#2G2M7$3g2K6i4K6u0r3e0s2W2u0L8X3A6W2j5%4c8G2M7R3`.`. 似乎此类工具品种还不少啊。 2024-2-27 11:17 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 10 楼我的研究我测试64位call，都用它，很好使你这是啥工具？分享出来看看 2024-2-27 16:48 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 11 楼 yeyeshun 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了谢谢 2024-2-27 16:48 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 12 楼 lynnux 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。好的 2024-2-27 16:48 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 13 楼 hambaga 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址好的呢，没这么玩过，x64老是不能载入数据库，要选还原备份，啥情况 2024-2-27 16:49 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 14 楼 ninebell 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。哈哈。游戏call太多了 2024-2-27 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 2 楼貌似没有 2024-2-26 21:35 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 3 楼有个玩意叫Cheat Engine 2024-2-26 21:50 0
yeyeshun 雪币： 1357 活跃值： (4218) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 414 粉丝 15 关注私信	yeyeshun 2 4 楼有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了 2024-2-27 08:52 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 5 楼中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。 2024-2-27 09:44 0
我的研究雪币： 127 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 5 关注私信	我的研究 6 楼我测试64位call，都用它，很好使 2024-2-27 09:59 0
hambaga 雪币： 225 活跃值： (3016) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 54 粉丝 54 关注私信	hambaga 7 楼如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址 2024-2-27 10:31 0
ninebell 雪币： 39232 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 8 楼有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。 2024-2-27 11:10 0
ninebell 雪币： 39232 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 9 楼我的研究我测试64位call，都用它，很好使 @我的研究搜索编地球也没有找到下载地址。反而发现a47K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7I4y4K6l9J5x3U0b7J5i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9 0fcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0P5h3#2G2M7$3g2K6i4K6u0r3e0s2W2u0L8X3A6W2j5%4c8G2M7R3`.`. 似乎此类工具品种还不少啊。 2024-2-27 11:17 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 10 楼我的研究我测试64位call，都用它，很好使你这是啥工具？分享出来看看 2024-2-27 16:48 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 11 楼 yeyeshun 有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行，然后构造好call的参数和call指令，最后右键菜单有个新建线程的功能。如果不需要新建线程，那就是在你调试的当前线程中设置EIP就好了谢谢 2024-2-27 16:48 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 12 楼 lynnux 中断下来后在目标处，右键菜单“在此设置EIP”，一般可以执行简单的，不过寄存器参数不对一般执行就会崩溃。好的 2024-2-27 16:48 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 13 楼 hambaga 如果call不涉及很多系统调用，可以考虑用unicorn、qiling模拟。只用xdbg的话可以右键函数头选择在此处创建线程执行，或者把eip改成函数首地址好的呢，没这么玩过，x64老是不能载入数据库，要选还原备份，啥情况 2024-2-27 16:49 0
mb_llkltsul 雪币： 333 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_llkltsul 14 楼 ninebell 有一个找call的插件，但是实战中发现运用在QT上一次搜索300万个。。直接第一轮就完犊子了，哈哈。哈哈。游戏call太多了 2024-2-27 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 怎样在X64dbg调试器里面执行call

未解决怎样在X64dbg调试器里面执行call