RMB 收购 调用CALL API函数!
本帖最后由 qq553445424 于 2011-5-20 15:13 编辑就两条函数,
第一条 :调用进程函数()
参数1:进程ID
参数2:函数入口
参数3:参数(汇编中的 push)
参数4:寄存器
第二条:调用指令()
参数1:进程ID
参数2:汇编指令(数组)
第一条指令大多模块都有!
第二条很少有,我做个例子:
变量:汇编指令,文本型 "3"
汇编指令=“push 1234H”
汇编指令=“mov eax,123456H”
汇编指令=“call eax”
调用指令(进程ID,汇编指令)
我记得易的官方有个汇编支持库最新的好像是1.4版本的.使用那个支持库能实现搂主需要的功能.具体自己去探讨咯.楼主使用的是远程注入方式应该使用ASSEM指令.
页:
[1]