1aa82e 发表于 2011-10-8 19:32:08

喊话CALL的ESI怎么写???

.版本 2

文本内存地址 = 内存.创建 (120)
内存_写文本型 (进程句柄, 文本内存地址, 编辑框1.内容)
asm_置代码 ()
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“0”))
asm_push (十六到十 (“30”))
asm_push (文本内存地址)
asm_push (十六到十 (“0”))
asm_push (十六到十 (“1”))
asm_mov_esi_ptr (十六到十 (#基址))
asm_mov_ecx_ptr_esi_add (十六到十 (“1f0”))
asm_mov_eax_常数 (十六到十 (#喊话CALL))
asm_call_eax ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
输出调试文本 (字节集转为汇编指令 (asm_取代码 (), ))
内存.释放 (文本内存地址)
这样写对不对?不对该怎么写:'(

1aa82e 发表于 2011-10-8 19:32:55

基址:009d44a4
偏移:1f0

小小思维 发表于 2011-10-8 19:47:00

asm_mov_ecx_ptr (十六到十 ("009d44a4"))
asm_mov_ecx_ptr_ecx_add (十六到十 (“1f0”))

试试~~

1aa82e 发表于 2011-10-8 20:11:01

谢谢思维大大:lol
不过我自己也研究了另一种方法
asm_mov_esi_ptr (十六到十 (#基址))
asm_mov_esi_ptr_esi_add (十六到十 (“1f0”))
asm_mov_ecx_esi ()
不管怎么说,还是大大的谢谢啦

qq412158094 发表于 2019-3-28 15:30:08

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 15:59:07

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 16:06:01

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 17:27:12

支持楼主,支持看流星社区,以后我会经常来!
页: [1]
查看完整版本: 喊话CALL的ESI怎么写???