找回密码
 注册帐号
查看: 1493|回复: 1

[编程问题] RMB 收购 调用CALL API函数!

[复制链接]
发表于 2011-5-20 15:12:50 | 显示全部楼层 |阅读模式
本帖最后由 qq553445424 于 2011-5-20 15:13 编辑

就两条函数,   
  第一条 :调用进程函数()  
                         参数1:进程ID
                         参数2:函数入口
                         参数3:参数  (汇编中的 push)
                         参数4:寄存器

第二条:调用指令()
                          参数1:进程ID
                          参数2:汇编指令(数组)


第一条指令大多模块都有!
第二条很少有,我做个例子:
                                          变量:汇编指令,文本型   "3"
                                           汇编指令[1]=“push 1234H”
                                           汇编指令[2]=“mov eax,123456H”
                                           汇编指令[3]=“call eax”
                                           调用指令(进程ID,汇编指令)
发表于 2011-5-22 18:41:41 | 显示全部楼层
我记得易的官方有个汇编支持库最新的好像是1.4版本的.使用那个支持库能实现搂主需要的功能.具体自己去探讨咯.楼主使用的是远程注入方式应该使用ASSEM指令.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

QQ|Archiver|手机版|小黑屋|依人网络官方网站 ( 陕ICP备19025998号-1 )

GMT+8, 2024-12-22 16:45 , Processed in 0.051727 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表