精易论坛
标题:
求一个x64汇编例子
[打印本页]
作者:
星有灵心
时间:
2021-5-4 08:24
标题:
求一个x64汇编例子
官方的有点看不太懂,例如易语言里的这段代码
置汇编代码
(
{
}
)
Pushad
(
)
Mov_ECX_Ptr
(
十六到十
(
#商店基址
)
)
' 商店基址
Push
(
0
)
Push
(
0
)
Push
(
57
)
Mov_EAX
(
十六到十
(
#仓库call
)
)
' 仓库call
Call_EAX
(
)
Popad
(
)
ret
(
)
开始Virus
(
进程ID
)
汇编远程执行
(
取汇编代码
(
)
)
结束Virus
(
)
.版本 2<br /> <br /> 置汇编代码 ({ })<br /> Pushad ()<br /> Mov_ECX_Ptr (十六到十 (#商店基址)) ' 商店基址<br /> Push (0)<br /> Push (0)<br /> Push (57)<br /> Mov_EAX (十六到十 (#仓库call)) ' 仓库call<br /> Call_EAX ()<br /> Popad ()<br /> ret ()<br /> 开始Virus (进程ID)<br /> 汇编远程执行 (取汇编代码 ())<br /> 结束Virus ()
比如说Mov_EAX (十六到十 (#仓库call)) ' 仓库call
已知十六到十后的#仓库call的值为15130736
那么也就是Mov_EAX(15130736)这段代码在火山里如何实现呢?
包括push以及Mov_ECX_Ptr这些怎么实现呢?看了官方的例子以及坛友的例子
但汇编代码还是有点不明所以,所以想求个例子,如果有注释就再好不过了
作者:
嫂子
时间:
2021-5-4 08:24
首先你得会X64汇编
你这是X86汇编 不可以在X64运行
作者:
laodeli123
时间:
2021-5-13 22:05
学习学习学习
欢迎光临 精易论坛 (https://125.confly.eu.org/)
Powered by Discuz! X3.4
