|
|
50精币
---------------哪位大神有空帮忙写下64位的call(有学习价值即可,最好是大漠的)---谢谢!-- 后面有32位的call供参考--
mov edx,1
mov rcx,qword ptr ds:[rdi+2DF0]
call elementclient_64.140AC06E0
mov rbx,rax
lea r8,qword ptr ss:[rsp+40]
mov edx,2
mov rcx,rax
0call elementclient_64.140AC8040
xor r9d,r9d
mov r8,rbx
lea edx,qword ptr ds:[r9+1]
mov rcx,qword ptr ds:[rdi+2DF0]
call elementclient_64.140AC1680
---求写写下64位的call----
---下面这个是32位的走路call 后面附有源码,供参考
0046C05E | 8B8E 680D0000 | mov ecx,dword ptr ds:[esi+D68] |
0046C064 | 6A 01 | push 1 |
0046C066 | E8 35A70000 | call elementclient.4767A0 | 1
0046C06B | 8D4C24 28 | lea ecx,dword ptr ss:[esp+28]
0046C06F | 8BF8 | mov edi,eax |
0046C071 | 51 | push ecx |
0046C072 | 6A 02 | push 2 |
0046C074 | 8BCF | mov ecx,edi |
0046C076 | E8 F5E30000 | call elementclient.47A470 | 2
0046C07B | 8B8E 680D0000 | mov ecx,dword ptr ds:[esi+D68]
0046C081 | 6A 00 | push 0 |
0046C083 | 6A 01 | push 1 |
0046C085 | 57 | push edi | edi:GetCurrentThread
0046C086 | 6A 01 | push 1 |
0046C088 | E8 03AC0000 | call <elementclient.sub_476C90> | 寻路
下面是32位的call源码
.版本 2
置代码 ({ })
pushad ()
mov_eax_ptr (#总基址)
mov_eax_ptr_eax加整数 (十六到十 (“1c”))
mov_eax_ptr_eax加整数 (十六到十 (“20”))
mov_ebx_eax ()
mov_ecx_ptr_ebx加整数 (#走路偏移)
push_常数 (1)
mov_eax_常数 (#走路CALL1)
call_eax ()
mov_edi_eax ()
mov_eax_常数 (取字节集数据 (到字节集 (X), #整数型, ))
mov_ptr_ecx加字节_eax (十六到十 (“0”))
mov_eax_常数 (取字节集数据 (到字节集 (Z), #整数型, ))
mov_ptr_ecx加字节_eax (十六到十 (“4”))
mov_eax_常数 (取字节集数据 (到字节集 (Y), #整数型, ))
mov_ptr_ecx加字节_eax (十六到十 (“8”))
push_ecx ()
push_常数 (FLY)
mov_ecx_edi ()
mov_eax_常数 (#走路CALL2)
call_eax ()
push_常数 (0)
push_常数 (1)
push_edi ()
mov_ecx_ptr_ebx加整数 (#走路偏移)
push_常数 (1)
mov_eax_常数 (#走路CALL3)
call_eax ()
popad ()
ret ()
代码 = _取代码 ()
调用CALL公用空间函数 (代码)
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态