有个程序有TDM壳,函数的地址栈返回地址被隐藏了,例如获取getmessage地址然后栈操作巴拉巴拉,最后用ret跳到函数的地址,这样栈就看不到调用函数的返回地址了,这个功能是themida的功能吗,是的话我自己加壳找不到这个操作在哪,英文也比较差,以为是api-wrapping好像也没什么效果,不太会用昨天才下载的tdm,谢谢各位
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
xiaohang 你还没有完全理解汇编下call 和 ret 的实现,建议你先阅读汇编手册。
谢谢已经搞清楚了,只是TMD对API封装有一定要求,我开始以为对自己写的函数都可以封装,后来也弄了个窗口消息函数就有了同样的效果,
