置入代码扩展版-[置入汇编] 堆栈动态调用,非CallWindowProcA

8870188

1. 
   
2. mov eax,[ebp+8];可以省略,因为此时EAX正是参数1
   
3. pop ebp ;恢复EBP,改造CALL
   
4. mov eax,[eax];取字节集地址
   
5. mov ecx,[eax+4];字节集长度
   
6. add ecx,4 ;预留三个字节放入 retn 4 nop 指令
   
7. push esi
   
8. push edi
   
9. push ebx
   
10. mov edi,esp
    
11. lea esi,[eax+8];字节集数据地址
    
12. sub edi,ecx;申请空间
    
13. mov ebx,edi;执行地址
    
14. sub ecx,4 ;去掉retn 4 nop 指令长度
    
15. @@: ;将字集数据放到堆栈
    
16. lodsb
    
17. stosb
    
18. loop @B
    
19. mov DWORD ptr[edi],900004C2H ;放入retn 4 nop 指令
    
20. mov eax,ebx
    
21. pop ebx
    
22. pop edi
    
23. pop esi
    
24. jmp eax
    

复制代码

游客，如果您要查看本帖隐藏内容请回复