[求助]MessageBoxA用法-编程技术-看雪-安全社区|安全招聘|kanxue.com

2

[求助]MessageBoxA用法

发表于: 2010-2-11 22:14 8161

[求助]MessageBoxA用法

Think

活跃值

2010-2-11 22:14

8161

今天找了个教程,讲的是在程序开始前加一个MessageBox
  其中有这样一段:找到USER32.dll里的 MessageBoxA 的地址,
在程序里写 push 0
            push 标题
            push 内容
            push 0
            call .....
            jmp 程序原入口

我用的Win7,地址是7721EA71.
其中call后加的就是USER32.dll这个地址..写完OD里代码就变成call <&USER32.MessageBoxA>.
当时弄成了,移植到另一台计算机上却不行.

我想应该是call 的地址不一样吧..

那为了可移植,应该怎么做呢??

我刚学反汇编1星期不到.. 拜托哪位大虾能详细讲讲,谢谢!

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费

支持

分享

最新回复 (14)
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 2 楼建议搜索地址再调用 2010-2-11 22:32 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 3 楼找到IAT里面的地址再调用具体一点就是在OD中按下Ctrl+N，找到目标函数地址，假设为xxxxxxxx call [xxxxxxxx]即可如果没有找到，则需要导入这个函数，可以用LordPE等工具来完成未导入函数的导入 2010-2-11 22:40 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼可以参考　楼上同学的一篇精华文章　　叫　　计算器增加退出动画的　　自己搜搜 2010-2-11 23:04 0
Think 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	Think 5 楼但是我写的就是CALL 7721EA71 我是在想是不是可以通过别的方式，不再是直接取地址呢，因为不通操作系统不一样阿～就是类似于C的MessageBox函数，就不存在这个问题。现在用手机上的，这又该睡觉拉～明天再来，谁能帮我阿～谢谢楼上的回复！ 2010-2-11 23:22 0
linzehao 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	linzehao 6 楼 ................. 2010-2-12 09:51 0
fmicromath 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 62 粉丝 0 关注私信	fmicromath 7 楼先定位GetProcAddress，其他API用GetProcAddress 2010-2-12 14:27 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 8 楼果然很科普。。。还有人问这个东西。。。。。 2010-2-12 15:26 0
linzehao 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	linzehao 9 楼别以为很简单，哈哈这也是有点难度的 2010-2-12 18:27 0
网络游侠雪币： 0 活跃值： (964) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼动态 IAT 下，实在不行先GetProAddress下。 2010-2-13 04:28 0
heimei 雪币： 80 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 1 关注私信	heimei 11 楼程序自身有MessageBoxA，直接调IAT地址，没有Loadpe塞一个进去~有也可以塞··· 2010-2-13 09:03 0
Think 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	Think 12 楼楼上你好,能给个方法不? 新手,还不很懂汇编.. 2010-2-13 11:23 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 13 楼 http://bbs.pediy.com/showthread.php?t=54960 第四部分可以参考下用暴力的话我记得也写过一段代码，可以给你找找 2010-2-13 13:17 0
tmxfh 雪币： 101 活跃值： (164) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 142 粉丝 0 关注私信	tmxfh 14 楼 invoke GetModuleHandle,SADD("user32.dll") .if eax mov ebx , eax invoke GetProcAddress,ebx,SADD("MessageBoxA") PrintHex eax push 标题 push 内容 push 0 call eax .endif "但是我写的就是CALL 7721EA71 我是在想是不是可以通过别的方式，不再是直接取地址呢，因为不通操作系统不一样阿～" 注意，直接CALL 7721EA71h 是无法通过编译的。因为编译时找不到地址，但是你可以这样做： mov eax , 7721EA71h call eax 2010-2-13 14:34 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 16 楼再IAT里查找地址，然后 CALL IAT函数地址就可以了 2010-2-17 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Think

发帖

回帖

RANK

他的文章

[求助]MessageBoxA用法 8162
帮忙看看算法是什么 2818

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区