吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|jn-dxmm.com

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 221|回復: 5

[求助] 請問一個問題關于文件寫入三部曲

[復制鏈接]
樓主
player43 發表于 2020-3-26 13:52 回帖獎勵
00846714    60                    pushad
00846715    9C                    pushfd
00846716    55                    push ebp
00846717    8BEC                  mov ebp,esp
00846719    83EC 20            sub esp,0x20
0084671C    A1 AC638400    mov eax,dword ptr ds:[0x8463AC]   //文件名
00846721    83F8 00             cmp eax,0x0
00846724    74 3E                 je short XZM.00846764
00846726    6A 00                 push 0x0
00846728    6A 00                 push 0x0
0084672A    6A 02                 push 0x2
0084672C    6A 00                 push 0x0
0084672E    6A 00                   push 0x0
00846730    68 00000040        push 0x40000000
00846735    FF35 AC638400    push dword ptr ds:[0x8463AC]   
0084673B    8B45 34                mov eax,dword ptr ss:[ebp+0x34]   //CreateFileA
0084673E    FFD0                     call eax
00846740    83F8 FF                 cmp eax,-0x1
00846743    74 1A                    je short XZM.0084675F
00846745    50                         push eax
00846746    6A 00                    push 0x0
00846748    68 E0638400         push XZM.008463E0
0084674D    FF35 A4638400    push dword ptr ds:[0x8463A4]  //文件長度
00846753    FF35 A0638400    push dword ptr ds:[0x8463A0]  //文件數據
00846759    50                         push eax
0084675A    8B45 30               mov eax,dword ptr ss:[ebp+0x30] //WriteFile
0084675D    FFD0                    call eax
0084675F    8B45 2C               mov eax,dword ptr ss:[ebp+0x2C] //CloseHandle
00846762    FFD0                    call eax
00846764    83C4 20               add esp,0x20
00846767    8BE5                    mov esp,ebp
00846769    5D                       pop ebp                                 
0084676A    9D                       popfd
0084676B    61                        popad
0084676C    C2 0C00               retn 0xC

這是我自己寫的一段保存文件的三部曲 請問我這里有什么錯誤嘛?
我調試一個軟件 ,自己patch這一段, 不調用這段功能都正常, 一旦調用這段代碼就會C0000005異常退出了。 牛人給分析分析 哪里錯了嘛 ,那些API地址我前提都已經找到了 ,保存起來備用的。

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

沙發
古月不傲 發表于 2020-3-26 14:27
WriteFile多傳了一個參數吧
3#
 樓主| player43 發表于 2020-3-26 15:05 <
WriteFile前面那個參數是CreateFile的文件句柄 我覺得這樣下面的closehandle就不用在壓入參數了 直接調用就好了 這樣不可以嘛?
4#
羅薩 發表于 2020-3-26 18:16
004B90B0  |.  50            PUSH EAX                                                        ; |pBytesWritten
004B90B1  |.  6A 0C         PUSH 0C                                                        ; |nBytesToWrite = C (12.)
004B90B3  |.  8D4424 10     LEA EAX,DWORD PTR SS:[ESP+10]            ; |
004B90B7  |.  50            PUSH EAX                                                         ; |Buffer
004B90B8  |.  8B07          MOV EAX,DWORD PTR DS:[EDI]                    ; |
004B90BA  |.  50            PUSH EAX                                                       ; |hFile
004B90BB  |.  E8 9CDDF4FF   CALL 00406E5C                            ; \WriteFile
5#
羅薩 發表于 2020-3-26 18:18
  0042141A  |.  8D45 10       lea     eax, dword ptr [ebp+10]
  0042141D  |>  6A 00         push    0                                ; /pOverlapped = NULL
  0042141F  |.  50            push    eax                              ; |pBytesWritten
  00421420  |.  FF75 0C       push    dword ptr [ebp+C]                ; |nBytesToWrite
  00421423  |.  FF75 08       push    dword ptr [ebp+8]                ; |Buffer
  00421426  |.  FF31          push    dword ptr [ecx]                  ; |hFile
  00421428  |.  FF15 50724700 call    dword ptr [<&KERNEL32.WriteFile>>; \WriteFile
6#
 樓主| player43 發表于 2020-3-28 10:29 <
問題解決了 不是這里出現的問題 是因為WriteFile寫入數據還未完成 數據指針被釋放引起的 多謝各位~ 折騰了幾天 小有成就~ 感謝52的大神們
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止回復與主題無關非技術內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-4-1 03:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
安徽快3-推荐 重庆快3-Welcome 北京快3-欢迎您 上海快3-Home 湖北快3-安全购彩 湖南快3-广西快三 河北快3-推荐 大发11选5-推荐 河南快3-Welcome 广东快3-Home