看流星社区

 找回密码
 注册账号
查看: 3146|回复: 4

读不到call的返回值啊!

[复制链接]

该用户从未签到

发表于 2011-10-13 23:01:32 | 显示全部楼层 |阅读模式
本帖最后由 ljx408 于 2011-10-13 23:12 编辑

.版本 2

.子程序 补宠push获取
.局部变量 mov基址, 整数型
.局部变量 验证, 整数型


mov基址 = 读内存整数型 (进程ID, 十六到十 (#补宠获取基址))

asm_置代码 ()
asm_mov_ecx_常数 (mov基址)
asm_mov_eax_常数 (十六到十 (#补宠获取call))
asm_call_eax ()
asm_取CALL返回值 (进程句柄, “EBX”)
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
输出调试文本 (字节集转为汇编指令 (asm_取代码 ()))


验证 = asm_读CALL返回值 (进程句柄)
信息框 (验证, 0, )

在OD 里DD那个地址可以看见数值 。。
可读出来的全是-1

没有其他命令把返回的数传到其他内存地址我自己再读出来的。

该用户从未签到

发表于 2011-10-14 13:27:47 | 显示全部楼层
asm_取CALL返回值 (进程句柄, “EBX”)

EBX 改成别的试试。

该用户从未签到

发表于 2011-12-2 18:07:34 | 显示全部楼层
感谢楼主的分享,谢谢

该用户从未签到

发表于 2019-3-28 14:18:08 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!

该用户从未签到

发表于 2019-3-28 17:59:48 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 03:44

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表