- 注册时间
- 2011-4-12
- 最后登录
- 2021-1-5
- 在线时间
- 29 小时
终身VIP会员
  
- 魔鬼币
- 10986
|
版本 2
汇编.置代码 ()
汇编.mov_eax_ptr (十六到十 (#基址))
汇编.mov_eax_ptr_eax_add (十六到十 (“1c”))
汇编.mov_eax_ptr_eax_add (十六到十 (“28”))
汇编.mov_eax_ptr_eax_add (十六到十 (“boc”))
汇编.mov_eax_ptr_eax_add (十六到十 (“0c”))
汇编.mov_eax_ptr_eax_add (十六到十 (“0”))
汇编.mov_edx_ptr_eax ()
汇编.mov_ecx_eax ()
汇编.mov_ebx_edx ()
汇编.mov_ebx_ptr_ebx加字节 (十六到十 (“8”))
汇编.call_ebx ()
汇编.ret ()
汇编.调用函数 (进程ID, 汇编._取代码 ())
输出调试文本 (字节集转为汇编指令 (汇编._取代码 (), ))
调试后
00000000 : A1B0DAAB00 MOV eax,dword ptr ds:[00ABDAB0]
00000005 : 8B401C MOV eax,dword ptr ds:[eax+1C]
00000008 : 8B4028 MOV eax,dword ptr ds:[eax+28]
0000000B : 8B80EC0A0000 MOV eax,dword ptr ds:[eax+00000AEC]
00000011 : 8B400C MOV eax,dword ptr ds:[eax+0C]
00000014 : 8B4000 MOV eax,dword ptr ds:[eax+00]
00000017 : 8B10 MOV edx,dword ptr ds:[eax]
00000019 : 8BC8 MOV ecx,eax
0000001B : 8BDA MOV ebx,edx
0000001D : 8B5B08 MOV ebx,dword ptr ds:[ebx+08]
00000020 : FFD3 CALL ebx
00000022 : C3 RET |
|
发表于 2011-6-6 21:15:10