[求助]直接调用 API 的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Barend 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	Barend 2 楼应该是 call 0x7c837a8f 另：这样做的话，只能在你自己机器上用 2009-3-30 00:20 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼 call b 在别人的机子上也能运行 2009-3-30 08:23 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 4 楼 b是局部变量,call 和call b是一样的,都是编译成call [ebp+xxx]或者call [esp+xxxx], 而[ebp+xxx]=0x7c837a8f,call [0x7c837a8f]是不对的,只等价于call 0x7c837a8f 2009-3-30 08:39 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼 call 和call b是一样的??????? 不懂 2009-3-30 11:06 0
寂寞羽毛雪币： 342 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 80 粉丝 0 关注私信	寂寞羽毛 1 6 楼 [QUOTE=compiler;598779]b是局部变量,call 和call b是一样的,都是编译成call [ebp+xxx]或者call [esp+xxxx], 而[ebp+xxx]=0x7c837a8f,call [0x7c837a8f]是不对的,只等价于call 0x7c837a8f[/QUOTE] 不太明白... 2009-3-30 18:45 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 7 楼函数的地址不是固定不变的. 2009-3-30 18:47 0
loqich 雪币： 962 活跃值： (1686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 8 楼用od 去看就明白了这样就正常了 __asm { push 100; push 1000; mov eax, 0x7c837a8f call eax; } 2009-4-10 03:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼 call 和call [0x7c837a8f]是不同的。只要你反汇编看一下应该就能明白。call 被反汇编之后大概会变成如下： call [00402000]，而不是call [0x7c837a8f]，你还认为call [00402000]会和call [0x7c83fa8f]是同样的吗？ 2009-4-10 09:18 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 10 楼 call [0x7c837a8f]这其实就是call 0x7c837a8f所在地址的值 2009-4-10 09:19 0
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 11 楼 __asm { push 100; push 1000; mov eax, 0x7c837a8f call eax; } 2009-4-11 13:56 0
忍忠雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	忍忠 12 楼 call后跟相对地址而非绝对地址 2009-4-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Barend 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	Barend 2 楼应该是 call 0x7c837a8f 另：这样做的话，只能在你自己机器上用 2009-3-30 00:20 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼 call b 在别人的机子上也能运行 2009-3-30 08:23 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 4 楼 b是局部变量,call 和call b是一样的,都是编译成call [ebp+xxx]或者call [esp+xxxx], 而[ebp+xxx]=0x7c837a8f,call [0x7c837a8f]是不对的,只等价于call 0x7c837a8f 2009-3-30 08:39 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼 call 和call b是一样的??????? 不懂 2009-3-30 11:06 0
寂寞羽毛雪币： 342 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 80 粉丝 0 关注私信	寂寞羽毛 1 6 楼 [QUOTE=compiler;598779]b是局部变量,call 和call b是一样的,都是编译成call [ebp+xxx]或者call [esp+xxxx], 而[ebp+xxx]=0x7c837a8f,call [0x7c837a8f]是不对的,只等价于call 0x7c837a8f[/QUOTE] 不太明白... 2009-3-30 18:45 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 7 楼函数的地址不是固定不变的. 2009-3-30 18:47 0
loqich 雪币： 962 活跃值： (1686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 8 楼用od 去看就明白了这样就正常了 __asm { push 100; push 1000; mov eax, 0x7c837a8f call eax; } 2009-4-10 03:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼 call 和call [0x7c837a8f]是不同的。只要你反汇编看一下应该就能明白。call 被反汇编之后大概会变成如下： call [00402000]，而不是call [0x7c837a8f]，你还认为call [00402000]会和call [0x7c83fa8f]是同样的吗？ 2009-4-10 09:18 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 10 楼 call [0x7c837a8f]这其实就是call 0x7c837a8f所在地址的值 2009-4-10 09:19 0
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 11 楼 __asm { push 100; push 1000; mov eax, 0x7c837a8f call eax; } 2009-4-11 13:56 0
忍忠雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	忍忠 12 楼 call后跟相对地址而非绝对地址 2009-4-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复