能力值:
( LV5,RANK:60 )
|
-
-
2 楼
__stdcall int NetCfgDiagFromCommandArgs(void** ppvoid);
7560DAE8 |. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] (ebp+8 == ppvoid)
7560DAEB |. 8B06 MOV EAX,DWORD PTR DS:[ESI] (esi = [ebp+8]; eax =[esi])
所以参数应该是二重指针,具体意义看不出来
结尾 ret 4 -〉证明有栈上参数占4字节
应该没返回值
__stdcall int LanaCfgFromCommandArgs(void** ppvoid);
同理
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
因为netcfg.dll是网络配置程序,可能是RPC需要自己填写才会有返回值,新人不怎么懂,说错请见谅
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
本来想是未公开的 API,分析出来了大家都可以多用一个功能,现在分析出来了, 是一个指针,这样就麻烦了, 不知是什么指针, 看来不能用了, 不过还是谢谢大家。
我再看看有没有人知是什么参数, 如果过几天没有人知的, 我就结贴了。如果有人知的, 我加分再开也行。
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
谢谢!可惜不知这个指针的参数是什么。
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
__stdcall int NetCfgDiagFromCommandArgs(dword* pdw);
7560DAE8 |. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] ([ebp+8] == pdw)
7560DAEB |. 8B06 MOV EAX,DWORD PTR DS:[ESI] (esi = [ebp+8]; eax =[esi])
所以参数应该是指针,具体意义看不出来
结尾 ret 4 -〉证明有栈上参数占4字节
应该没返回值
__stdcall int LanaCfgFromCommandArgs(dword* pdw);
应该是指针不是二重指针, ebp+8 是参数地址, 该地址的内容[ebp+8]即为参数传给 esi
然后对esi解引用传递给eax
这样才应该是对的
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
支持,学习了
|
|
|