-
-
[旧帖]
[求助]这么搞对不对呀
0.00雪花
-
发表于:
2008-12-30 17:31
2108
-
。。。。//搞 CreateProcessA地址的代码。
//CreateProcessA打开cmd.exe.
mov eax,0x00646D63 //存cmd.exe
mov [ebp+48h],eax
mov edi,ebp
ADD edi,48h
// mov esi,esp
lea edx,[ebp-54h]
push edx
lea eax,[ebp-44h]
push eax
push 0
push 0
push 0
push 0
push 0
push 0
push edi // “Cmd.exe”
push 0
call [ebp+88]
[ebp+88]是我先前存放CreateProcess的地址,调试的时候屏幕黑了一下,不见cmd窗口,也不知道是不是弹的cmd,还以为机器崩了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
