精易论坛

标题: 求大漠64位调用CALL的写法 [打印本页]

作者: iamatig 时间: 2023-6-29 10:16
标题: 求大漠64位调用CALL的写法
//绑定主线程才能成功执行
sub rsp, 0x38 //抬栈空间注意16字节对齐原则
mov rcx, 0000012EA0AF6D20 //参数一：jz偏移地址
mov rdx, 00310000                   //参数二：申请的目标坐标的内存地址
mov r8, 0x0                      //参数三
mov rax, 0x7FF8B6908810          //入口传给寄存器
call rax
add rsp, 0x38
ret

作者: iamatig 时间: 2023-6-29 10:18
必须绑定主线程

QQ图片20230629101658.png (45.02 KB, 下载次数: 2)

作者: sssssaaa 时间: 2023-6-29 10:47

iamatig 发表于 2023-6-29 10:18
必须绑定主线程

大哥，请问这是什么工具啊。

作者: 美稀宗 时间: 2023-6-29 11:21

sssssaaa 发表于 2023-6-29 10:47
大哥，请问这是什么工具啊。

论坛搜“汇编调试器”

作者: 美稀宗 时间: 2023-6-29 11:30
不确定64位能否执行，下面是32位的例子，你可以改成64位试试
dm.AsmClear () ‘固定写法，不能变
dm.AsmAdd ("mov ecx,[4E2DC44]") ’引号里写64位汇编，有多少汇编代码就写几个dm.AsmAdd ()
dm.AsmAdd ("push 0")
dm.AsmAdd ("push 111")
dm.AsmAdd ("push 111")
dm.AsmAdd ("call 007B2D60")
dm.AsmCall (句柄,1) ‘固定写法，直接调用call
dm.AsmCall()是收费函数，易语言里不注册用不了这个函数，按键无影响

作者: iamatig 时间: 2023-6-29 13:24

美稀宗发表于 2023-6-29 11:30
不确定64位能否执行，下面是32位的例子，你可以改成64位试试
dm.AsmClear () ‘固定写法，不能变
dm.AsmA ...

网上没找到64位例子，DM说明书里也例子也没有这种直接传数字给RCX的

作者: 谁的坏叔叔 时间: 2023-6-29 17:15
https://vipmax.lanzouj.com/ilDbZ10j43fi

作者: 谁的坏叔叔 时间: 2023-6-29 17:24

谁的坏叔叔发表于 2023-6-29 17:15
https://vipmax.lanzouj.com/ilDbZ10j43fi

我这个是驱动的主线程调用的情况下游戏无法捕获

作者: 美稀宗 时间: 2023-6-29 17:34

iamatig 发表于 2023-6-29 13:24
网上没找到64位例子，DM说明书里也例子也没有这种直接传数字给RCX的

本质上就是传汇编代码啊，你试试看能怎么样呢，能使就是能使了，不能用再想别的办法。
另外，你得先确定dm汇编64位可用

作者: iamatig 时间: 2023-6-29 22:00

美稀宗发表于 2023-6-29 17:34
本质上就是传汇编代码啊，你试试看能怎么样呢，能使就是能使了，不能用再想别的办法。
另外，你得先确定d ...

说明书里有64位举例

作者: iamatig 时间: 2023-6-29 22:01

谁的坏叔叔发表于 2023-6-29 17:24
我这个是驱动的主线程调用的情况下游戏无法捕获

dm调用64位CALL能指点下吗

作者: myxy1022 时间: 2023-11-1 01:43

谁的坏叔叔发表于 2023-6-29 17:15
https://vipmax.lanzouj.com/ilDbZ10j43fi

大佬这个失效了，可以分享下不

作者: songshan 时间: 2024-11-18 14:44
有64位的大漠吗

欢迎光临精易论坛 (https://125.confly.eu.org/)