精易论坛

标题: CEAA脚本在64位上实现。 [打印本页]

作者: hua老板 时间: 2020-2-24 19:09
标题: CEAA脚本在64位上实现。
[enable]
alloc(newmem,1024)
label(text)
newmem:
push 0
push 0
push text
push 0
call messageboxA
text:
db 45 92
createthread(newmem)
[disable]

这是一段原始的messageboxA函数调用自动汇编实现。在32位上正常

请问在64位上需要改些什么（目前会发生崩溃）

作者: 龙卷风暴 时间: 2020-2-24 19:15
64位上面报什么错误？

作者: hua老板 时间: 2020-2-24 19:27

龙卷风暴发表于 2020-2-24 19:15
64位上面报什么错误？

只崩溃，不报错

作者: mjxke 时间: 2020-7-20 08:46
x32 MessageBoxA(push push push push )
x64 MessageBoxA(rcx rdx rbx push )

[enable]
alloc(newmem,1024)
label(text)
newmem:
push 0
mov rbx ,0
mov rdx ,text
mov rcx ,0
call messageboxA
text:
db 45 92
createthread(newmem)
[disable]

作者: kefeijiajia 时间: 2020-9-18 17:28
这个问题在国外刚刚看到过，x32的messagebox传参是push，但是x64是通过寄存器实现的，就是楼上的做法

作者: 460792793 时间: 2020-10-21 23:44
学习学习

作者: 豪豪豪111 时间: 2021-6-13 15:04
64位是寄存器

作者: 2310188847 时间: 2022-4-18 20:41
6666666666666666666

作者: lq666 时间: 2023-7-23 16:44
怎么搞啊

作者: lq666 时间: 2023-7-23 16:59
有没有ceaa自动汇编x64模块啊

作者: 阮文轩哥哥 时间: 2025-2-4 20:05
64位没有push而全是用mov入栈调用call

欢迎光临精易论坛 (https://125.confly.eu.org/)