宝峰科技

 找回密码
 注册

QQ登录

只需一步,快速开始

智能终端设备维修查询系统注册会员邮箱认证须知!
查看: 3349|回复: 4

[已回复] C#远程注入汇编代码和分析

[复制链接]

该用户从未签到

黑泡泡 发表于 2010-10-20 17:09:02 | 显示全部楼层 |阅读模式

欢迎您注册加入!这里有您将更精采!

您需要 登录 才可以下载或查看,没有账号?注册

x
直接贴代码咯.

汇编反编译代码:
push    ebx                                   ;ebx=0
push    ebx                                   
lea     edx, dword ptr [esp+14]     
push    edx                                   ;这里push的edx每次的值不固定
lea     eax, dword ptr [esp+28]     ;eax里面存储的是X,Y,Z,1坐标的值
push    eax
mov     ecx, esi                            ;请问这里远程调用也需要写进去吗?
call    00711BB0                           ;走路call

我的疑问是这段汇编代码如果需要远程调用的话应该怎么写?
汇编即可.在下编程基础尚可,辅助开发还未入门...
望赐教,不甚感激~
  • TA的每日心情
    奋斗
    2020-6-5 22:18
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    潇潇 发表于 2010-10-20 17:57:25 | 显示全部楼层
    push    ebx                                   ;ebx=0
    push    ebx                                   
    lea     edx, dword ptr [esp+14]     
    push    edx                                   ;有可能是当前坐标指针
    lea     eax, dword ptr [esp+28]   
    push    eax
    mov     ecx, esi                            ;这里要找到esi的基址,同样要传值进去,类似局部变量或全局变量
    call    00711BB0

    汇编调用参考:

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?注册

    x

    该用户从未签到

     楼主| 黑泡泡 发表于 2010-10-20 18:57:21 | 显示全部楼层
    EAX里面的值就是当前坐标的值呀。为什么还要传一个坐标指针?

    该用户从未签到

    coody 发表于 2010-11-3 14:23:13 | 显示全部楼层
    win32API.dll 没有开源吗

    该用户从未签到

     楼主| 黑泡泡 发表于 2010-11-4 09:10:07 | 显示全部楼层
    回复 coody 的帖子

    开源了微软拿什么混饭吃啊
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    免责声明

    本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件编程开发或软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习编程开发技术或逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者用于商业用途!否则,一切后果请用户自负!

    QQ|Archiver|手机版|小黑屋|联系我们|宝峰科技 ( 滇公网安备 53050202000040号 | 滇ICP备09007156号-2 )

    Copyright © 2001-2023 Discuz! Team. GMT+8, 2024-12-22 15:28 , File On Powered by Discuz! X3.49

    快速回复 返回顶部 返回列表