delphi怎么获取ntdll函数索引号-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] delphi怎么获取ntdll函数索引号 0.00雪花

发表于: 2016-2-13 09:30 2887

[旧帖] delphi怎么获取ntdll函数索引号 0.00雪花

赵建新

2016-2-13 09:30

2887

67936678 NtSetInformation B8 4D010000    mov eax,14D
6793667D                   BA 0003FE7F    mov edx,7FFE0300
67936682                   FF12          call dword ptr ds:[edx]
67936684                   C2 1000       retn 10
67936687                   90             nop
67936688 NtSetInformation B8 4E010000    mov eax,14E
6793668D                   BA 0003FE7F    mov edx,7FFE0300
67936692                   FF12          call dword ptr ds:[edx]
67936694                   C2 1000       retn 10
67936697                   90             nop

我看别人的代码是这样写的
_asm //获取NtOpenProcess函数索引号
  {
push eax
push ebx
mov ebx,SSDT_Zw_OpenProcess
mov eax,[ebx+1]
mov index,eax
pop ebx
pop eax
  }
  index*=0x4;
  DbgPrint("Index:%X",index);
能帮我转delphi吗

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
zhuangbx 雪币： 289 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 2 楼 delphi也可以用汇编 2016-2-13 09:45 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼能指点一下delphi怎么写吗 2016-2-20 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

赵建新

156

发帖

410

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
zhuangbx 雪币： 289 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 2 楼 delphi也可以用汇编 2016-2-13 09:45 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼能指点一下delphi怎么写吗 2016-2-20 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复