请教调用其它进程的API问题.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

请教调用其它进程的API问题.

发表于: 2006-12-15 11:07 4061

请教调用其它进程的API问题.

jameslx

2006-12-15 11:07

4061

1.我用vc6做了一个对话框程序,里面有个函数 AfxMessageBox("ha ha ");
2.用OD打开这个对话框程序,找文本"ha ha",找到这个:

004019C1    68 58504100 push 00415058;  ASCII "ha ha "
004019C6    E8 59F7FFFF callAfxMessageBox;  jmp 到 MFC42D.#1136

3.把光标移到004019C6(第二行)上显示下面结果.
00401124=AfxMessageBox
fDlg.cpp:175.  AfxMessageBox("ha ha ");

4.我用Windows核心编程的远程线程注入方法,把一个Dll注入到上面的
对话框进程中.
DLL中包含下面的代码并运行:

__asm
{
   pushad
   mov eax, 0x00415058
   push eax
   mov edx, 0x00401124
   call edx
   popad
}

5.在没加代码的时候DLL运行正常,但运行代码后结果出错了.....

请高手指点一下,是不是我哪儿没做对???

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 2 楼 this指针没有传给把this给ECX寄存器 2006-12-15 12:18 0
jameslx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	jameslx 3 楼是不是前面还要 push 0 push 0 .... 我加上了,结果好象可以了.... "把this给ECX寄存器"怎么做呢????? 2006-12-15 16:03 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 4 楼我说错了，呵呵 AfxMessageBox是有3个参数,你补上两个push 0就对了 2006-12-15 19:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jameslx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 2 楼 this指针没有传给把this给ECX寄存器 2006-12-15 12:18 0
jameslx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	jameslx 3 楼是不是前面还要 push 0 push 0 .... 我加上了,结果好象可以了.... "把this给ECX寄存器"怎么做呢????? 2006-12-15 16:03 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 4 楼我说错了，呵呵 AfxMessageBox是有3个参数,你补上两个push 0就对了 2006-12-15 19:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复