[求助]一个delphi 大神级的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 2 楼 begin end; 改成 asm end; 前提是纯汇编 2016-3-20 20:10 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼 esp+8 2016-3-20 20:36 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 4 楼是不是因为有参数的问题 2016-3-20 20:40 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼恩，但是HOOK必须要有参数，这个怎么处理呢 2016-3-20 20:40 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 6 楼 push ebp mov ebp,esp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 pop ebp retn 0x8 直接改成 push ebp mov ebp,esp pop ebp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 retn 0x8 pop ebp retn 0x8 直接这样改掉某些函数能够正确返回，有些不行，怎么办 2016-3-20 20:56 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼 [QUOTE=赵建新;1421093]push ebp mov ebp,esp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 pop...[/QUOTE] 去掉上面函数定义的参数还会生成头部吗? 2016-3-20 21:40 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼 [QUOTE=赵建新;1421093]push ebp mov ebp,esp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 pop...[/QUOTE] procedure TestProc(); asm mov eax,$4554 end; 我这样写没有自动生成头部咩~ 2016-3-20 21:43 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼 Delphi生成纯汇编裸函数规则首先，开头必须是procedure，不能用function 然后，不能使用局部变量参考LS的模板: procedure TestProc(); asm mov eax,$4554 end; 2016-3-20 22:14 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 10 楼 [QUOTE=Rookietp;1421102] procedure TestProc(); asm mov eax,$4554 end; 我这样写没有自动生成头部咩~[/QUOTE] 在有参数的函数里试试， asm pop ebp //这恢复堆栈 mov eax,$d xor ecx,ecx lea edx,dword ptr ss:[esp+$4] call KiFastSystemCallEx add esp,$4 //db $c2,$4,$00 retn //这里提前返回 end ; 我这样处理应该没有问题得吧 2016-3-20 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 2 楼 begin end; 改成 asm end; 前提是纯汇编 2016-3-20 20:10 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼 esp+8 2016-3-20 20:36 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 4 楼是不是因为有参数的问题 2016-3-20 20:40 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼恩，但是HOOK必须要有参数，这个怎么处理呢 2016-3-20 20:40 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 6 楼 push ebp mov ebp,esp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 pop ebp retn 0x8 直接改成 push ebp mov ebp,esp pop ebp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 retn 0x8 pop ebp retn 0x8 直接这样改掉某些函数能够正确返回，有些不行，怎么办 2016-3-20 20:56 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼 [QUOTE=赵建新;1421093]push ebp mov ebp,esp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 pop...[/QUOTE] 去掉上面函数定义的参数还会生成头部吗? 2016-3-20 21:40 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼 [QUOTE=赵建新;1421093]push ebp mov ebp,esp mov eax,0x45 xor ecx,ecx lea edx,dword ptr ss:[esp+0x4] call 01372B94 add esp,0x4 pop...[/QUOTE] procedure TestProc(); asm mov eax,$4554 end; 我这样写没有自动生成头部咩~ 2016-3-20 21:43 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼 Delphi生成纯汇编裸函数规则首先，开头必须是procedure，不能用function 然后，不能使用局部变量参考LS的模板: procedure TestProc(); asm mov eax,$4554 end; 2016-3-20 22:14 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 10 楼 [QUOTE=Rookietp;1421102] procedure TestProc(); asm mov eax,$4554 end; 我这样写没有自动生成头部咩~[/QUOTE] 在有参数的函数里试试， asm pop ebp //这恢复堆栈 mov eax,$d xor ecx,ecx lea edx,dword ptr ss:[esp+$4] call KiFastSystemCallEx add esp,$4 //db $c2,$4,$00 retn //这里提前返回 end ; 我这样处理应该没有问题得吧 2016-3-20 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复