精易论坛

标题: 驱动调用CALL [打印本页]

作者: a1997429 时间: 2025-6-1 01:46
标题: 驱动调用CALL
我的代码如下
pushad
push 0
push 0x14000000
mov ecx,0x1192A28
mov ecx,[ecx]
mov ecx,[ecx+998]
mov eax,0xABCDEF
call eax
popad

驱动内存_Call怎么写呢
先把代码转成机器码然后写入到 "函数地址" 中

驱动.内存_Call ("进程ID[整数型]", "函数地址[长整数型]", "参数[文本型]")

驱动.内存_Call ("进程ID", "函数地址", "参数[文本型]")

这样调用没反应代码注入器执行可以执行的

作者: 四处观察 时间: 2025-6-1 11:46
这个得看模块是什么方式调用CALL 了估计你是用的驱动模块既然代码执行器可以为什么自己不写个调用CALL

作者: q1015334428 时间: 2025-6-19 18:10
把call写在空白地址处或者申请内存
内存call 内存地址或者申请的内存地址

欢迎光临精易论坛 (https://125.confly.eu.org/)