首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请问:这个是弹出Messagebox消息框的API代码的汇编指令吗,如何用VB直接执行这个API的汇编指令呢? 0.00雪花
发表于: 2012-6-15 21:00 7657

[旧帖] 请问:这个是弹出Messagebox消息框的API代码的汇编指令吗,如何用VB直接执行这个API的汇编指令呢? 0.00雪花

wujingyi 活跃值
2012-6-15 21:00
7657
77D507EA mov edi,edi
77D507EC push ebp
77D507ED mov ebp,esp
77D507EF cmp dword ptr ds:[77D714BCh],0
77D507F6 je 77D5081C
77D507F8 mov eax,fs:[00000018]
77D507FE push 0
77D50800 push dword ptr [eax+24h]
77D50803 push 77D71B24h
77D50808 call dword ptr ds:[77D112C4h]
77D5080E test eax,eax
77D50810 jne 77D5081C
77D50812 mov dword ptr ds:[77D71B20h],1
77D5081C push 0
77D5081E push dword ptr [ebp+14h]
77D50821 push dword ptr [ebp+10h]
77D50824 push dword ptr [ebp+0Ch]
77D50827 push dword ptr [ebp+8]
77D5082A call 77D5085C
77D5082F pop ebp
77D50830 ret 10h
请问:这个是弹出Messagebox消息框的API代码的汇编指令吗,如何用VB直接执行这个API的汇编指令呢?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (12)
zanyfang
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
messagebox是一个api函数,直接调用他就好。你上面的汇编里也是含有api调用的。
2012-6-16 08:41
0
wujingyi
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
我要用汇编来调用
2012-6-16 10:29
0
无聊的菜鸟
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
4
vb不能直接支持汇编的。
2012-6-16 10:57
0
wujingyi
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
那vc可以的哇
2012-6-16 11:09
0
chow
雪    币: 3617
活跃值: (1659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
VB 装个第3方控件如(THunderVB) 就可以使用汇编了。
THunderVB:http://bbs.pediy.com/showthread.php?t=67090
2012-6-16 12:20
0
baiyik
雪    币: 211
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
你用VB 或VC写个 消息框的,看下反汇编。

我举个例子[这是消息框的汇编代码]:
            push 0
                  push 0
                  push 0
                  push 0
                  mov eax,007XXXXX
                  call eax

我来说明下,PUSH 四个参数
            007XXXXX为你机器的MESSAGEBOX的基地址
            把它存进EAX寄存器
            CALL EAX调用EAX里的地址

就写那么多吧。有不知道的可以再问。
2012-6-16 12:37
0
baiyik
雪    币: 211
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我记得VB有人写过一个内联汇编的插件,如果没插件。

就把汇编代码转成[16进的CODE]之类的。
2012-6-16 12:41
0
wujingyi
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
谁能分析提取出可以执行的Messagebox API的汇编代码呢
2012-6-16 14:14
0
fawdlstty
雪    币: 185
活跃值: (70)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
这个看起来像MsgBox的逆向汇编,,你可以尝试破解MsgBox函数的调用试试。对于VB直接调用MessageBox,我试过,除了乱码还是乱码(MessageBoxA MessageBoxW都不行),必须先转为Unicode后调用MessageBoxW才行。对于VB不支持直接汇编调用,,调用汇编还得使用API才行。。。汗。。。建议楼主使用C++,方便强大
2012-8-20 10:54
0
冒险呆呆
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
push
push
call
ret
2012-8-22 10:54
0
aait
雪    币: 468
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
楼主是只懂VB不懂win32汇编吧。罗云彬的win32汇编语言写的很清楚,就是push四个变量,然后call MessageBox就可以了,编译器会形成iat表,载入pe的时候系统会把messagebox的的实际地址填进去,就完成调用了。
2012-8-22 12:54
0
联合你我
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
messagebox是一个api函数,直接调用他就好
2012-8-23 16:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//