[求助]汇编中怎么调用API函数？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
kucheng 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	kucheng 2 楼添加代码很麻烦, 你要想直接修改exe必须很小心的组织堆栈调用, 在进程里找个没有用到的地址空间调用函数, 然后直接跳过去再跳回来. 目前我就知道这个办法. 2009-5-23 12:24 0
夏蛋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 0 关注私信	夏蛋 3 楼恩，这个我知道，现在问题的关键就在于函数的代码怎么写尤其是前面那些PUSH 0那些参数的那些~ 求助啊~ 2009-5-23 12:38 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 4 楼汇编调用函数有很多方法，比如最简单的push call 或者是masm32中的invoke ，还有你的后一个问题自己找找，方法很多，还有请不要布置作业！ 2009-5-23 12:46 0
kucheng 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	kucheng 5 楼你可以找个编译器调用你需要的函数, 然后直接在exe截取贴过来. 2009-5-23 12:49 0
夏蛋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 0 关注私信	夏蛋 6 楼饿，什么叫布置作业？不是很懂& 2009-5-23 12:54 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 7 楼布置作业，应该是陕西话，意思是让别人完成指定的任务！！！ 2009-5-23 13:42 0
夏蛋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 0 关注私信	夏蛋 8 楼晕，我真不知道怎么表达饿…… 我规定大家完成什么了么？》》》》？？？？？ 2009-5-23 23:15 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 9 楼我在想的一个事儿是....执行完WinExec就完了??程序不用返回的?? 如果要返回..那么下一句指令的地址在哪里??WinExe执行ret的时候,为什么能定位到指令地址?? 好神奇呀...快告诉我..我要学习一下!!! 2009-5-25 07:52 0
干掉上帝雪币： 141 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 134 粉丝 0 关注私信	干掉上帝 10 楼 invoke 是伪指令！！本质上还是push加call 2009-6-7 00:14 0
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 11 楼前面的push 是参数多数api是使用堆栈进行参数传递的而在本例中通过代码 push 返回地址 push apiaddr ret 模拟了指令call apiaddr 仅此而已只是某些小把戏罢了.. 2009-6-7 01:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
kucheng 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	kucheng 2 楼添加代码很麻烦, 你要想直接修改exe必须很小心的组织堆栈调用, 在进程里找个没有用到的地址空间调用函数, 然后直接跳过去再跳回来. 目前我就知道这个办法. 2009-5-23 12:24 0
夏蛋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 0 关注私信	夏蛋 3 楼恩，这个我知道，现在问题的关键就在于函数的代码怎么写尤其是前面那些PUSH 0那些参数的那些~ 求助啊~ 2009-5-23 12:38 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 4 楼汇编调用函数有很多方法，比如最简单的push call 或者是masm32中的invoke ，还有你的后一个问题自己找找，方法很多，还有请不要布置作业！ 2009-5-23 12:46 0
kucheng 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	kucheng 5 楼你可以找个编译器调用你需要的函数, 然后直接在exe截取贴过来. 2009-5-23 12:49 0
夏蛋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 0 关注私信	夏蛋 6 楼饿，什么叫布置作业？不是很懂& 2009-5-23 12:54 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 7 楼布置作业，应该是陕西话，意思是让别人完成指定的任务！！！ 2009-5-23 13:42 0
夏蛋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 0 关注私信	夏蛋 8 楼晕，我真不知道怎么表达饿…… 我规定大家完成什么了么？》》》》？？？？？ 2009-5-23 23:15 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 9 楼我在想的一个事儿是....执行完WinExec就完了??程序不用返回的?? 如果要返回..那么下一句指令的地址在哪里??WinExe执行ret的时候,为什么能定位到指令地址?? 好神奇呀...快告诉我..我要学习一下!!! 2009-5-25 07:52 0
干掉上帝雪币： 141 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 134 粉丝 0 关注私信	干掉上帝 10 楼 invoke 是伪指令！！本质上还是push加call 2009-6-7 00:14 0
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 11 楼前面的push 是参数多数api是使用堆栈进行参数传递的而在本例中通过代码 push 返回地址 push apiaddr ret 模拟了指令call apiaddr 仅此而已只是某些小把戏罢了.. 2009-6-7 01:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]汇编中怎么调用API函数？ 0.00雪花