[求助]VB如何向CALL中传递参数？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 2 楼你说的是远程线程创建一个CALL吗？如果是，有一种方法可以传递多个参数。因为创建远程线程允许提交一个任意类型的参数。这个参数我们可以提交一个struct。示例： struct a { int a; int b; int c; }; void r_Thread(struct a) { //此处就可以使用结构体a里的三个变量了 } 创建线程之前把结构体a填充好，就传过去了。可能说的不够清楚~继续讨论吧。。 2010-4-25 18:43 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 3 楼刚仔细看了一下，似乎你说的不是这个意思。。唉，反正是没看明白你想说的，向DLL里面的函数提交参数？ 2010-4-25 18:45 0
yslzqy 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 58 粉丝 0 关注私信	yslzqy 4 楼要解决VB如何向Dll中的call传递（即汇编语句）参数，请赐教 !PUSH x !PUSH y !PUSH m !PUSH d 2010-4-25 18:53 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 5 楼我不懂VB哈，我给你描述原理，就是给你DLL的函数增加参数，需要自己平衡堆栈。描述： VB伪代码 //为你的函数增加参数 FUNCTION UseSkillsCall ALIAS "UseSkillsCall" (x AS LONG,y AS LONG,m AS LONG,d AS LONG) EXPORT AS LONG 之后修改你的函数代码 FUNCTION UseSkillsCall ALIAS "UseSkillsCall" (x AS LONG,y AS LONG,m AS LONG,d AS LONG) EXPORT AS LONG DIM Address AS LONG ; DIM x AS LONG //删除这几行，避免重复声明 ; DIM y AS LONG ; DIM m AS LONG ; DIM d AS LONG Address = &H00531010 ; x = &H12C //删除，不进行赋值 ; y = &H1C2 ; m = 0 ; d = &H15 !pushad !PUSH x !PUSH y !PUSH m !PUSH d !mov EDX, dword ptr [&H9A0FC4] !mov ecx, dword ptr [EDX-&H8] !call Address !popad END FUNCTION 修改你的调用代码： Public Declare Function UseSkills Lib "ProjectOK.Dll" (x AS LONG,y AS LONG,m AS LONG,d AS LONG) As Long Private Sub Command1_Click() UseSkills (1,2,3,4) //直接提交参数 End Sub PS. 由于不懂VB，所以我说的这些只供参考，也许堆栈或其它地方存在问题。 2010-4-25 20:57 0
yslzqy 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 58 粉丝 0 关注私信	yslzqy 6 楼直接调用就出错，需要远程注入吗？ 2010-4-25 22:51 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 7 楼出错就排错去，实在是不懂VB，无非就是向外部函数传个参数而已。。。无能为力了。 2010-4-26 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 2 楼你说的是远程线程创建一个CALL吗？如果是，有一种方法可以传递多个参数。因为创建远程线程允许提交一个任意类型的参数。这个参数我们可以提交一个struct。示例： struct a { int a; int b; int c; }; void r_Thread(struct a) { //此处就可以使用结构体a里的三个变量了 } 创建线程之前把结构体a填充好，就传过去了。可能说的不够清楚~继续讨论吧。。 2010-4-25 18:43 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 3 楼刚仔细看了一下，似乎你说的不是这个意思。。唉，反正是没看明白你想说的，向DLL里面的函数提交参数？ 2010-4-25 18:45 0
yslzqy 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 58 粉丝 0 关注私信	yslzqy 4 楼要解决VB如何向Dll中的call传递（即汇编语句）参数，请赐教 !PUSH x !PUSH y !PUSH m !PUSH d 2010-4-25 18:53 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 5 楼我不懂VB哈，我给你描述原理，就是给你DLL的函数增加参数，需要自己平衡堆栈。描述： VB伪代码 //为你的函数增加参数 FUNCTION UseSkillsCall ALIAS "UseSkillsCall" (x AS LONG,y AS LONG,m AS LONG,d AS LONG) EXPORT AS LONG 之后修改你的函数代码 FUNCTION UseSkillsCall ALIAS "UseSkillsCall" (x AS LONG,y AS LONG,m AS LONG,d AS LONG) EXPORT AS LONG DIM Address AS LONG ; DIM x AS LONG //删除这几行，避免重复声明 ; DIM y AS LONG ; DIM m AS LONG ; DIM d AS LONG Address = &H00531010 ; x = &H12C //删除，不进行赋值 ; y = &H1C2 ; m = 0 ; d = &H15 !pushad !PUSH x !PUSH y !PUSH m !PUSH d !mov EDX, dword ptr [&H9A0FC4] !mov ecx, dword ptr [EDX-&H8] !call Address !popad END FUNCTION 修改你的调用代码： Public Declare Function UseSkills Lib "ProjectOK.Dll" (x AS LONG,y AS LONG,m AS LONG,d AS LONG) As Long Private Sub Command1_Click() UseSkills (1,2,3,4) //直接提交参数 End Sub PS. 由于不懂VB，所以我说的这些只供参考，也许堆栈或其它地方存在问题。 2010-4-25 20:57 0
yslzqy 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 58 粉丝 0 关注私信	yslzqy 6 楼直接调用就出错，需要远程注入吗？ 2010-4-25 22:51 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 7 楼出错就排错去，实在是不懂VB，无非就是向外部函数传个参数而已。。。无能为力了。 2010-4-26 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复