一段汇编代码用E写，帮我看看错误在何处

q5026500 · 发表于 2013-11-22 12:07:11

push 1001F
push 16010063
push 52010001
push 1
mov ebx,00406720
call 00404A51
add esp,10
这是我找到的，OD中的，利用郁金香代码注入器可以使用，但是我使用易语言写的就出问题了，麻烦帮忙看看

究极模块的写法：
.版本 2

asm_置代码 ()
asm_push (十六到十 (“1001F”))  ' 移动到的位置
asm_push (十六到十 (“16010063”))  ' 从那里移动的位置
asm_push (十六到十 (“52010001”))
asm_push (十六到十 (“1”))
asm_mov_ebx_常数 (十六到十 (“00406720”))
asm_call (十六到十 (“00404A51”))
asm_add_esp (十六到十 (“10”))  ' 堆栈平衡
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())

超级模块的写法：
.版本 2

置汇编代码 ()
Pushad ()
Push (十六到十 (“1001F”))
Push (十六到十 (“16010063”))
Push (十六到十 (“52010001”))
Push (十六到十 (“1”))
Mov_EBX (十六到十 (“00406720”))
Call (十六到十 (“00404A51”))
Add_ESP (十六到十 (“10”))
Popad ()
代码＝取汇编代码 ()
调用函数 (进程取ID (“jmp_unpack.exe”), 取汇编代码 (), )

OD中的代码：

现在无论哪一种都会出错，很是蛋疼，顺便说一下，我不是要写辅助，是要通过汇编来操作另外一个软件
麻烦各位大神帮小弟看一下w

吻破你的唇 · 发表于 2013-11-22 12:52:55

看不懂。。我也在学习

姚耀耀 · 发表于 2013-11-22 12:58:59

我根本一点不懂

缘诚 · 发表于 2013-11-22 18:18:28

mov ebx,00406720 你确定这个指针的数据不变？

q5026500 · 发表于 2013-11-22 22:20:29

缘诚发表于 2013-11-22 18:18
mov ebx,00406720 你确定这个指针的数据不变？

恩，我确定

jr21066 · 发表于 2015-6-27 16:40:42

调用另一个程序的子过程时,最好是用调试工具跟踪看一下堆栈情况
有的过程可能会自己处理堆栈导致堆栈不平衡,从而引起错误.

web11234 · 发表于 2015-6-27 17:03:00

请问你的 retn 在哪里？

web11234 · 发表于 2015-6-27 17:04:47

究极模块的写法：
.版本 2

asm_置代码 ()
asm_pushad()
asm_push (十六到十 (“1001F”))  ' 移动到的位置
asm_push (十六到十 (“16010063”))  ' 从那里移动的位置
asm_push (十六到十 (“52010001”))
asm_push (十六到十 (“1”))
asm_mov_ebx_常数 (十六到十 (“00406720”))
asm_call (十六到十 (“00404A51”))
asm_add_esp (十六到十 (“10”))  ' 堆栈平衡
asm_popad()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())

超级模块的写法：
.版本 2

置汇编代码 ()
Pushad ()
Push (十六到十 (“1001F”))
Push (十六到十 (“16010063”))
Push (十六到十 (“52010001”))
Push (十六到十 (“1”))
Mov_EBX (十六到十 (“00406720”))
Call (十六到十 (“00404A51”))
Add_ESP (十六到十 (“10”))
Popad ()
retn()
代码＝取汇编代码 ()
调用函数 (进程取ID (“jmp_unpack.exe”), 取汇编代码 (), )

		自动登录	找回密码
密码			注册

[易语言] 一段汇编代码用E写，帮我看看错误在何处

点评