黑泡泡 发表于 2010-10-20 17:09:02

C#远程注入汇编代码和分析

直接贴代码咯.

汇编反编译代码:
push    ebx                                 ;ebx=0
push    ebx                                 
lea   edx, dword ptr    
push    edx                                 ;这里push的edx每次的值不固定
lea   eax, dword ptr    ;eax里面存储的是X,Y,Z,1坐标的值
push    eax
mov   ecx, esi                            ;请问这里远程调用也需要写进去吗?
call    00711BB0                           ;走路call

我的疑问是这段汇编代码如果需要远程调用的话应该怎么写?
汇编即可.在下编程基础尚可,辅助开发还未入门...
望赐教,不甚感激~{:3_59:}

潇潇 发表于 2010-10-20 17:57:25

push    ebx                                 ;ebx=0
push    ebx                                 
lea   edx, dword ptr    
push    edx                                 ;有可能是当前坐标指针
lea   eax, dword ptr    
push    eax
mov   ecx, esi                            ;这里要找到esi的基址,同样要传值进去,类似局部变量或全局变量
call    00711BB0

汇编调用参考:

黑泡泡 发表于 2010-10-20 18:57:21

EAX里面的值就是当前坐标的值呀。为什么还要传一个坐标指针?

coody 发表于 2010-11-3 14:23:13

win32API.dll 没有开源吗

黑泡泡 发表于 2010-11-4 09:10:07

回复 coody 的帖子

开源了微软拿什么混饭吃啊
页: [1]
查看完整版本: C#远程注入汇编代码和分析