[求助]汇编里调用函数的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
乐乐侠雪币： 14 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 105 粉丝 0 关注私信	乐乐侠 2 楼楼主这样写可能会崩溃，首先MessageBoxA不止两个参数，而且调用应该用Call而不是Jmp 2013-5-1 13:19 0
乐乐侠雪币： 14 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 105 粉丝 0 关注私信	乐乐侠 3 楼 Ps: 楼主可以看看这个： http://www.cnblogs.com/guozhiming2003/archive/2010/01/04/1639147.html 2013-5-1 13:22 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 4 楼 push 0 - push 3232 - push 3232 push 0 - call dword ptr [004ed44c] : 00000000 add 32,esp ret 这样呢调用的是messageBoxA 我看原程序就push了4个参数 2013-5-1 13:37 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 5 楼 004A6A4F 68 35D94F00 push 004FD935 ; ASCII "irectSoundCreate" 004A6A54 \|. 50 push eax ; \|hModule 004A6A55 \|. FF15 60D14E00 call dword ptr [<&KERNEL32.GetProcAddress>] ; \GetProcAddress 004A6A5B \|. 8BF8 mov edi, eax 004A6A5D \|. 3BFB cmp edi, ebx 像这个是源程序的他没有 add esp,push 004FD935 这个004FD935 数字怎么才查的到呢？ASCII "irectSoundCreate" 2013-5-1 13:45 0
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 6 楼哎。。。。。 MessageBox是stdcall当然不要add esp了, 其次， CALL [XXXXX] xxx里面的数据才是messagebox的地址。 2013-5-1 14:11 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 7 楼 [QUOTE=IamHuskar;1172450]哎。。。。。 MessageBox是stdcall当然不要add esp了, 其次， CALL [XXXXX] xxx里面的数据才是messagebox的地址。[/QUOTE] 不好意思我知道了GetProcAddress（“WriteProcessMemory”,hModule) “WriteProcessMemory”那串数字就是内存地址存放了字符串 2013-5-1 14:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
乐乐侠雪币： 14 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 105 粉丝 0 关注私信	乐乐侠 2 楼楼主这样写可能会崩溃，首先MessageBoxA不止两个参数，而且调用应该用Call而不是Jmp 2013-5-1 13:19 0
乐乐侠雪币： 14 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 105 粉丝 0 关注私信	乐乐侠 3 楼 Ps: 楼主可以看看这个： http://www.cnblogs.com/guozhiming2003/archive/2010/01/04/1639147.html 2013-5-1 13:22 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 4 楼 push 0 - push 3232 - push 3232 push 0 - call dword ptr [004ed44c] : 00000000 add 32,esp ret 这样呢调用的是messageBoxA 我看原程序就push了4个参数 2013-5-1 13:37 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 5 楼 004A6A4F 68 35D94F00 push 004FD935 ; ASCII "irectSoundCreate" 004A6A54 \|. 50 push eax ; \|hModule 004A6A55 \|. FF15 60D14E00 call dword ptr [<&KERNEL32.GetProcAddress>] ; \GetProcAddress 004A6A5B \|. 8BF8 mov edi, eax 004A6A5D \|. 3BFB cmp edi, ebx 像这个是源程序的他没有 add esp,push 004FD935 这个004FD935 数字怎么才查的到呢？ASCII "irectSoundCreate" 2013-5-1 13:45 0
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 6 楼哎。。。。。 MessageBox是stdcall当然不要add esp了, 其次， CALL [XXXXX] xxx里面的数据才是messagebox的地址。 2013-5-1 14:11 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 7 楼 [QUOTE=IamHuskar;1172450]哎。。。。。 MessageBox是stdcall当然不要add esp了, 其次， CALL [XXXXX] xxx里面的数据才是messagebox的地址。[/QUOTE] 不好意思我知道了GetProcAddress（“WriteProcessMemory”,hModule) “WriteProcessMemory”那串数字就是内存地址存放了字符串 2013-5-1 14:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复