VB汇编类clsASM里的 mov dx, xxx 应该怎么写?
VB汇编类clsASM里的 mov edx,xxx是如下写法的;Function Mov_EDX(I As Long) As Long
OPcode = OPcode & "BA" & Int2Hex(I, 8)
End Function
那么mov dx, xxx 应该怎么写呢?
Function Mov_DX(I As Long) As Long
OPcode = OPcode &'这里是写什么呢??
End Function
谢谢老师指教!!! 你在OD里面写入汇编代码
mov dx, xxx就会显示它的二进制代码。 你在OD里面写入汇编代码
mov dx, xxx就会显示它的二进制代码。
雨夜 发表于 2012-1-2 10:15 http://www.kanliuxing.com/images/common/back.gif
谢谢雨夜老师!!!
mov dx, xxx是在命令行里输入的吗? 知道如何输入了,如何看了;感谢雨夜老师!!!!!!!! 本帖最后由 liuyh7788 于 2012-1-2 20:27 编辑
问题出现了,如下的写法应该没有错啊。
Function Mov_DX(I As Long) As Long
OPcode = OPcode & "66BA" & Int2Hex(I, 8)
End Function
With asm 'asm
.Pushad 'pushad
.Push 0
.Push 0
.Mov_DX &H1978
.Push_EDX
.Mov_EBX &H6DA2876A
.Call_EBX
.Popad
.ret
End With
asm.Run_ASM pid '调用进程注入
注入以后出现错误,用OD查看错误的地方如下
076B0001 68 00000000 push 0
076B0006 68 00000000 push 0
076B000B 66:BA 7819 mov dx, 1978
076B000F 0000 add byte ptr , al // 这里怎么多出了一句,就这错误 不能为 写
076B0011 52 push edx
076B0012 E8 53873766 call 6DA2876A
多处了这句哪来的。。 076B000F 0000 add byte ptr , al
如何把这句去掉?
页:
[1]