精易论坛»论坛 › 技术专区 › 源码区 › 取子程序真实地址ASM版

取子程序真实地址ASM版

查看数: 5492 | 评论数: 22 | 收藏 5

关灯 | 提示：支持键盘翻页 & lt;-左右 ->

帖子模式

心冷、鱼儿

发布时间: 2018-7-11 12:15

正文摘要:

自己写HOOK的时候，发现hook类一直有问题，遂跟了下，发现是易语言的包装函数会导致ecx的值清0 导致调用类方法的时候错误，就百度了下取子程序真实地址，发现很多有错误，还有有文本参数的取不出来便根据 aiks ...

Easy易人广东省深圳市 发表于 2024-8-29 13:08:19

谢谢大佬分享

qq420345437 广东省深圳市 发表于 2024-8-20 05:11:28

谢谢大佬分享

猫神父江苏省南通市 发表于 2023-4-12 18:30:06

兼容类内方法、DLL函数，特此引入局部变量，返回值时用局部变量，让编译器自己平衡堆栈

子程序名	返回值类型	公开	备注
_pGetSubAddress	整数型		取子程序真实地址
参数名	类型	参考	可空	数组	备注
ptr	子程序指针

变量名	类型	静态	数组	备注
RealPtr	整数型

RealPtr ＝ -1
' _asm{
' push ebx                      ;保存寄存器以免错误
' push ecx
' mov eax,dword [ebp+08h]       ;获取到子程序地址
' do:                            ;循环标记
' inc eax                         ;指针+1
' cmp byte [eax],232             ;判断是不是call
' jne do                         ;不是就继续判断是不是call
' inc eax
' mov ecx,dword [eax]             ;如果是call，获取到call的偏移地址
' add eax,04h
' lea ebx,dword [eax+ecx]       ;call的地址
' cmp byte [ebx],85             ;判断是不是子程序开头
' jne do
' cmp byte [ebx+01h],139
' jne do
' cmp byte [ebx+02h],236
' jne do
' mov [ebp-4],ebx                   ;把指针局部变量返回
' jmp exit                      ;跳出循环
' jmp do                         ;继续循环
' exit:
' pop ecx
' pop ebx
' }end
' 将leave和ret保留给编译器处理，以应对更多环境
返回 (RealPtr)

aadada 重庆市重庆市 发表于 2022-5-28 21:57:18

看起来不错

胖虎O 广东省深圳市 发表于 2022-4-8 23:58:02

看一下谢谢了

益脑三通湖北省黄冈市 发表于 2018-7-31 13:13:43

汇编部分咋没植入代码的

89496414 湖北省黄冈市 发表于 2018-7-17 12:39:23

666666666666666

腾龙跃然河北省石家庄市 发表于 2018-7-16 01:08:56

#在这里快速回复效果自看

LBrowser 广东省东莞市 发表于 2018-7-13 20:57:46

伸手拿了，顺便亲了你一下　　　　　　　　　　　　　

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的，严禁用于非法目的，否则造成一切后果自负！如帖子内容侵害到你的权益，请联系我们！
防范网络诈骗，远离网络犯罪违法和不良信息举报电话0663-3422125，QQ： 793400750，邮箱：[email protected]
网站简介：精易论坛成立于2009年，是一个程序设计学习交流技术论坛，隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125　增值电信业务经营许可证粤B2-20192173

		自动登录	找回密码
密码			注册