[求助]VC6的一小问题想不明白-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]VC6的一小问题想不明白

发表于: 2008-9-9 22:21 5025

[求助]VC6的一小问题想不明白

wqrsksk

2008-9-9 22:21

5025

在网上找了一段 JMP 法 HOOKAPI 的代码。但是里面有一个奇怪的问题

其中一段代码是实现 JMP address 的，代码如下

NewMessageBoxACode[0]=0xe9;//jmp MyMessageBoxA的相对地址的指令 
_asm 
{ 
[COLOR="Red"]lea eax,MyMessageBoxA  //注意这个 MyMessageBoxA[/COLOR]
mov ebx,pfMessageBoxA 
sub eax,ebx 
sub eax,5 
mov dword ptr [NewMessageBoxACode+1],eax 
} 
dwIdNew=GetCurrentProcessId(); //得到所属进程的ID 
dwIdOld=dwIdNew; 
HookOn();//开始拦截 
return(true); 
}

现在换一下代码就出问题了

NewMessageBoxACode[0]=0xe9;//jmp MyMessageBoxA的相对地址的指令 
 
[COLOR="Red"]FARPROC myaddr=(FARPROC)MyMessageBoxA; //我们新增的一句 按道理这个地址应该是一样的啊，没错吧？[/COLOR]
 
_asm 
{ 
[COLOR="Red"]lea eax[/COLOR],[COLOR="Red"]myaddr[/COLOR][COLOR="Red"] //这样写就出错了。得到的NewMessageBoxACode就不一样了 [/COLOR]
mov ebx,pfMessageBoxA 
sub eax,ebx 
sub eax,5 
mov dword ptr [NewMessageBoxACode+1],eax 
} 
dwIdNew=GetCurrentProcessId(); //得到所属进程的ID 
dwIdOld=dwIdNew; 
HookOn();//开始拦截 
return(true); 
}

求大大们解释一下~ 谢谢 ~！如果不用原来的写法，应该怎么样解决这个问题？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

最新回复 (6)
靴子雪币： 22 活跃值： (503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 528 粉丝 1 关注私信	靴子 2 楼 UCHAR myaddr[5]; //这里应该是5个字节的机器码不是 FARPROC.. 不需要增加语句不知道对否 2008-9-9 23:02 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼 [QUOTE=靴子;507320]UCHAR myaddr[5]; //这里应该是5个字节的机器码不是 FARPROC.. 不需要增加语句不知道对否[/QUOTE] 呵呵。。。那如果非要把这段做成子程序来实现的话那要如何得到真正的机器码呢？ 2008-9-9 23:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼 lea换成mov 2008-9-9 23:33 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 5 楼 forgot 大~ 真的好强~！ 2008-9-9 23:50 0
随风之幻雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	随风之幻 6 楼 lea是传送偏移地址的。 2008-10-31 15:51 0
随风之幻雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	随风之幻 7 楼要多看看IBM汇编教程噢。 2008-10-31 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wqrsksk

发帖

569

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
靴子雪币： 22 活跃值： (503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 528 粉丝 1 关注私信	靴子 2 楼 UCHAR myaddr[5]; //这里应该是5个字节的机器码不是 FARPROC.. 不需要增加语句不知道对否 2008-9-9 23:02 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼 [QUOTE=靴子;507320]UCHAR myaddr[5]; //这里应该是5个字节的机器码不是 FARPROC.. 不需要增加语句不知道对否[/QUOTE] 呵呵。。。那如果非要把这段做成子程序来实现的话那要如何得到真正的机器码呢？ 2008-9-9 23:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼 lea换成mov 2008-9-9 23:33 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 5 楼 forgot 大~ 真的好强~！ 2008-9-9 23:50 0
随风之幻雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	随风之幻 6 楼 lea是传送偏移地址的。 2008-10-31 15:51 0
随风之幻雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	随风之幻 7 楼要多看看IBM汇编教程噢。 2008-10-31 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]VC6的一小问题想不明白

账号登录 验证码登录

账号登录

验证码登录