读不到call的返回值啊!
本帖最后由 ljx408 于 2011-10-13 23:12 编辑.版本 2
.子程序 补宠push获取
.局部变量 mov基址, 整数型
.局部变量 验证, 整数型
mov基址 = 读内存整数型 (进程ID, 十六到十 (#补宠获取基址))
asm_置代码 ()
asm_mov_ecx_常数 (mov基址)
asm_mov_eax_常数 (十六到十 (#补宠获取call))
asm_call_eax ()
asm_取CALL返回值 (进程句柄, “EBX”)
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
输出调试文本 (字节集转为汇编指令 (asm_取代码 ()))
验证 = asm_读CALL返回值 (进程句柄)
信息框 (验证, 0, )
在OD 里DD那个地址可以看见数值 。。
可读出来的全是-1
没有其他命令把返回的数传到其他内存地址我自己再读出来的。 asm_取CALL返回值 (进程句柄, “EBX”)
EBX 改成别的试试。 感谢楼主的分享,谢谢 支持楼主,支持看流星社区,以后我会经常来! 支持楼主,支持看流星社区,以后我会经常来!
页:
[1]