利用retn代替call。

已注销373079 · 发表于 2017-10-4 15:14:49

一时心血来潮。
好像并没有什么卵用，，

retn.e (80.47 KB, 下载次数: 110)

taizhong · 发表于 2018-3-5 14:41:23

对了,我那个帖子里面,只是拿函数头5个字节做例子,
自定义函数头的方法,理论上说inlinehook也可以过,只是定义的字节数就多了
有兴趣可以试试

taizhong · 发表于 2018-3-4 19:03:55

学到了新知识,返回地址和参数交换法,谢谢

taizhong · 发表于 2018-3-4 18:39:57

.版本 2
.子程序 retn信息框, 整数型, , 不知道能有何大作用参数个数对应函数参数动态参数自行研究....
.参数地址, 整数型, , 地址。
.参数 hwnd, 整数型
.参数 lpText, 整数型
.参数 lpCaption, 整数型
.参数 wType, 整数型
' mov eax,[ebp+8]'地址
' push eax
' mov eax,[ebp+4]
' mov [ebp+8],eax
' pop eax
' mov [ebp+4],eax
' leave
' retn
置入代码 ({ 139, 133, 8, 0, 0, 0, 80, 139, 133, 4, 0, 0, 0, 137, 133, 8, 0, 0, 0, 88, 137, 133, 4, 0, 0, 0, 201, 195 })
返回 (0)