看流星社区

 找回密码
 注册账号
查看: 5956|回复: 5

申请内存应该怎么写各位大神们!!

[复制链接]

该用户从未签到

发表于 2015-12-12 15:58:28 | 显示全部楼层 |阅读模式
  1. .版本 2

  2. .子程序 打开买卖, , 公开
  3. .局部变量 买卖内存, 类_内存操作
  4. .局部变量 文本地址, 整数型

  5. 文本地址 = 买卖内存.创建内存 (50)
  6. 内存_写文本型 (进程ID, 文本地址, “买卖”)
  7. asm_置代码 ()
  8. asm_push (十六到十 (“00BF6EA1”))
  9. asm_push (文本地址)
  10. asm_push (十六到十 (“50A4”))
  11. asm_push (十六到十 (“AFFC10”))
  12. asm_push (十六到十 (“3038”))
  13. asm_push (十六到十 (“1”))
  14. asm_mov_ebx_常数 (十六到十 (“005E7D40”))
  15. asm_call_ebx ()
  16. asm_add_esp (十六到十 (“8”))
  17. asm_push (十六到十 (“3038”))
  18. asm_mov_ebx_常数 (十六到十 (“006CA2C0”))
  19. asm_call_ebx ()
  20. asm_add_esp (十六到十 (“14”))
  21. asm_ret ()
  22. asm_调用函数 (进程ID, asm_取代码 ())
  23. 输出调试文本 (字节集转为汇编指令 (asm_取代码 ()))
  24. 买卖内存.释放内存 (asm_取代码 ())

复制代码
这是哪里不对吗?申请的内存写法哪里错了吗?

该用户从未签到

 楼主| 发表于 2015-12-12 15:59:33 | 显示全部楼层
00000000 : 68A16EBF00              PUSH 00BF6EA1                                    
00000005 : 6A00                    PUSH 00                                          
00000007 : 68A4500000              PUSH 000050A4                                    
0000000C : 6810FCAF00              PUSH 00AFFC10                                    
00000011 : 6838300000              PUSH 00003038                                    
00000016 : 6A01                    PUSH 01                                          
00000018 : BB407D5E00              MOV ebx,005E7D40                                 
0000001D : FFD3                    CALL ebx                                          
0000001F : 83C408                  ADD esp,08                                       
00000022 : 6838300000              PUSH 00003038      这是调试后的代码!

该用户从未签到

 楼主| 发表于 2015-12-12 16:06:09 | 显示全部楼层
代码最后面一行已经修改成
买卖内存.释放内存 (文本地址)

该用户从未签到

发表于 2015-12-12 18:01:07 | 显示全部楼层
.版本 2

.局部变量 文本内存地址, 整数型

文本内存地址 = 内存_申请内存 (进程句柄, 50, )
内存_写文本型 (进程句柄, 文本内存地址, “买卖”)
asm_置代码 ()
asm_push (十六到十 (“00C0B749”))
asm_push (文本内存地址)
asm_push (十六到十 (“5252”))  ' 杜普斯药店老板id
asm_push (十六到十 (“0B0D2A4”))
asm_push (十六到十 (“3038”))
asm_push (十六到十 (“2”))
asm_mov_eax_常数 (十六到十 (“005DC2B0”))
asm_call_eax ()
asm_add_esp (十六到十 (“8”))
asm_push (十六到十 (“4000”))
asm_mov_eax_常数 (十六到十 (“006C83E0”))
asm_call_eax ()
asm_add_esp (十六到十 (“14”))
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
内存.释放 (文本内存地址)

该用户从未签到

 楼主| 发表于 2015-12-13 17:18:59 | 显示全部楼层
回复 4# 786221324


    老大还是不行你能帮我写出来吗为什么我写的用不了!!!

  1. push 00BF6EA1
  2. push 07830000  需要申请的内存
  3. push 50a4
  4. push 0xAFFC10
  5. push 3038
  6. push 1
  7. call 005E7D40
  8. add esp,0x8
  9. push 3038
  10. call 006CA2C0
  11. add esp,0x14
复制代码

该用户从未签到

发表于 2015-12-13 19:30:50 | 显示全部楼层
qq786221324
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-19 19:38

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表