[求助]远程注入内联汇编问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]远程注入内联汇编问题

发表于: 2008-7-31 20:59 5523

[求助]远程注入内联汇编问题

juinmi

2008-7-31 20:59

5523

昨天的问题解决了,感谢各位大侠帮忙
今天又遇到一个问题,我用远程注入,注入函数里使用了内联汇编,代码如下:
static __declspec(naked) DWORD WINAPI ThreadFunc(LPVOID lpParam)
{

_asm
{
pushad
mov eax, dword ptr [0x800000]
popad
ret 4

}

}
但是调试被注入进程发现注入代码如下:
pushad
mov eax, 800000
popad
为什么代码变成了把800000传给eax?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・2

免费・0

支持

最新回复 (2)
海风月影雪币： 7325 活跃值： (3803) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2309 粉丝 120 关注私信	海风月影 22 2 楼 mov eax, dword ptr [0x800000] 改成 mov eax, dword ptr ds:[0x800000] 2008-7-31 21:20 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 3 楼谢谢海风月影 2008-7-31 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

juinmi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
海风月影雪币： 7325 活跃值： (3803) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2309 粉丝 120 关注私信	海风月影 22 2 楼 mov eax, dword ptr [0x800000] 改成 mov eax, dword ptr ds:[0x800000] 2008-7-31 21:20 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 3 楼谢谢海风月影 2008-7-31 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复