[已解决:MASM]我想在子程序里能修改传递过来的参数,该怎么做?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
4st0ne 雪币： 216 活跃值： (2407) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2 楼试试: push eax pop Papi PS:对你的完整代码很感兴趣... 2007-5-10 12:08 0
4st0ne 雪币： 216 活跃值： (2407) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 3 楼试试: push eax pop Papi PS:对你的完整代码很感兴趣... 2007-5-10 12:09 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 4 楼已经解决了,用的是"指针" HookApi proc DllName:dword,ApiName:dword , Papi:dword , MyApi:dword ,ApiBak:dword LOCAL ApiDz invoke GetApi,DllName,ApiName ;取API地址 mov ApiDz,eax mov eax,Papi assume eax:ptr ;eax指向Papi push ApiDz pop [eax] ;..... HookApi endp ;============================== invoke HookApi,addr DllName1,addr ApiName1, addr Papi1,addr NowOpenProcess,addr ApiBak1 2007-5-10 12:12 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 5 楼试过,无效! 我搞完后马上就开源的,呵呵杀不死的进程 2007-5-10 12:13 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 6 楼不用那么麻烦这么做 mov ebx,Papi mov [ebx], eax 2007-5-10 17:15 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 7 楼谢谢,我试下 2007-5-11 15:09 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 8 楼刚试了下,可以,学习了! 2007-5-11 15:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
4st0ne 雪币： 216 活跃值： (2407) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2 楼试试: push eax pop Papi PS:对你的完整代码很感兴趣... 2007-5-10 12:08 0
4st0ne 雪币： 216 活跃值： (2407) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 3 楼试试: push eax pop Papi PS:对你的完整代码很感兴趣... 2007-5-10 12:09 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 4 楼已经解决了,用的是"指针" HookApi proc DllName:dword,ApiName:dword , Papi:dword , MyApi:dword ,ApiBak:dword LOCAL ApiDz invoke GetApi,DllName,ApiName ;取API地址 mov ApiDz,eax mov eax,Papi assume eax:ptr ;eax指向Papi push ApiDz pop [eax] ;..... HookApi endp ;============================== invoke HookApi,addr DllName1,addr ApiName1, addr Papi1,addr NowOpenProcess,addr ApiBak1 2007-5-10 12:12 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 5 楼试过,无效! 我搞完后马上就开源的,呵呵杀不死的进程 2007-5-10 12:13 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 6 楼不用那么麻烦这么做 mov ebx,Papi mov [ebx], eax 2007-5-10 17:15 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 7 楼谢谢,我试下 2007-5-11 15:09 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 8 楼刚试了下,可以,学习了! 2007-5-11 15:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复