|
关于xp2的ring3级获取kernel32地址[求助]
最初由 dwing 发布 谢谢你这么热情的跟帖解答. 今天我又仔细看了看,发现我没有好好理解inline的意思. ==realease 模式====== 004010F9 |. A1 5C6C4000 MOV EAX,DWORD PTR DS:[406C5C] 004010FE |. A3 606C4000 MOV DWORD PTR DS:[406C60],EAX 00401103 |. 50 PUSH EAX 00401104 |. FF35 546C4000 PUSH DWORD PTR DS:[406C54] 0040110A |. FF35 506C4000 PUSH DWORD PTR DS:[406C50] 00401110 |. E8 EBFEFFFF CALL GetKerne.00401000 ...... 这里调用__forceinline void* GetKernel32() 按我以前的理解,应该把这段代码直接嵌入到这里,而不是用一个call去调用. 00401000 $ 64:A1 3000000>MOV EAX,DWORD PTR FS:[30] 00401006 . 8B40 0C MOV EAX,DWORD PTR DS:[EAX+C] 00401009 . 8B40 1C MOV EAX,DWORD PTR DS:[EAX+1C] 0040100C . 8B00 MOV EAX,DWORD PTR DS:[EAX] 0040100E . 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8] 00401011 . 50 PUSH EAX 00401012 . 68 30604000 PUSH GetKerne.00406030 ; ASCII "KERNEL32.DLL:%08X " 00401017 . E8 14000000 CALL GetKerne.00401030 0040101C . 83C4 08 ADD ESP,8 0040101F . E9 423B0000 JMP GetKerne.00404B66 ===debug 模式的==== 00401080 >/> \55 PUSH EBP 00401081 |. 8BEC MOV EBP,ESP 00401083 |. 83EC 40 SUB ESP,40 00401086 |. 53 PUSH EBX 00401087 |. 56 PUSH ESI 00401088 |. 57 PUSH EDI 00401089 |. 8D7D C0 LEA EDI,DWORD PTR SS:[EBP-40] 0040108C |. B9 10000000 MOV ECX,10 00401091 |. B8 CCCCCCCC MOV EAX,CCCCCCCC 00401096 |. F3:AB REP STOS DWORD PTR ES:[EDI] 00401098 |. 64:A1 3000000>MOV EAX,DWORD PTR FS:[30] 0040109E |. 8B40 0C MOV EAX,DWORD PTR DS:[EAX+C] 004010A1 |. 8B40 1C MOV EAX,DWORD PTR DS:[EAX+1C] 004010A4 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004010A6 |. 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8] 004010A9 |. 5F POP EDI 004010AA |. 5E POP ESI 004010AB |. 5B POP EBX 004010AC |. 83C4 40 ADD ESP,40 004010AF |. 3BEC CMP EBP,ESP 004010B1 |. E8 9A000000 CALL GetKerne.__chkesp 004010B6 |. 8BE5 MOV ESP,EBP 004010B8 |. 5D POP EBP 004010B9 \. C3 RETN 能详细解释一下inline吗? |
|
|
|
|
|
|
|
|
|
[April Fool`s Day]ASProtect SKE 2.2 Release 0305 CrAcKeD
是真的礼物 呵呵 aspr有没有像arm那样的hardware ID patcher? |
|
|
|
[April Fool`s Day]ASProtect SKE 2.2 Release 0305 CrAcKeD
最初由 china 发布 谢谢china和tEAr! 愚人节快乐! |
|
|
|
[April Fool`s Day]ASProtect SKE 2.2 Release 0305 CrAcKeD
最初由 Marmen 发布 找到了 激动啊 |
|
[April Fool`s Day]ASProtect SKE 2.2 Release 0305 CrAcKeD
Hardware ID哪里得到的啊? |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值