1.如何根据机器码来获得相应的汇编指令e8 : call
75 07 f7 ff:代表32位整数 ff f7 07 75 补码表示
也就是说调用一个函数,这个函数的位置距离当前代码的位置是ff f7 07 75
这一句代码5个字节,执行之后eip变为 805cc406+5 = 805cc40b
然后加上这个位置,805cc40b + fff70775 = 18053cb80,因为是32位整数所以开头的1溢出了,被砍掉,最后变为 8053cb80
于是这一句就是 call 8053cb80 了
2.易语言怎么写CALL.版本 2
.子程序 CALL
.参数 进程ID,整数型
.局部变量 代码,字节集
.局部变量 汇编,汇编_类
汇编.初始化 ()
汇编.pushad ()
汇编.mov_esi_ptr (十六到十 (“19139D4”))
汇编.mov_ecx_ptr_esi_add (十六到十 (“10”))
汇编.push_edx () ' 要找edx的来源
汇编.push_ebx () ' 要找到ebx的来源
汇编.mov_eax_常数 (十六到十 (“00D38DF0”))
汇编.call_eax ()
【call指令怎么写】汇编.popad ()
汇编.retn ()
代码 = 汇编.取代码 ()
汇编.调用函数(进程ID,代码)
文章插图
- 第二名的英语怎么写
- 58平台房源标题怎么写
- 14阿拉伯数字怎么写
- 招聘普工电脑上怎么写
- 团队闪光点怎么写
- 盒字草书怎么写
- 关于法人变更说明怎么写
- 走吧用英语怎么写
- 怎么挑选葡萄看图写话
- 整改后的总结怎么写