1、安全学习网一直孜孜不倦的钻研着技术,论坛上工具,层出不穷,各种教程,学技术,就来凡窝网络,来这里,你才能学到真正的技术,成为真正的人中高手;有个软件叫易语言置入代码NASM汇编生成工具可以把汇编指令转成易语言的,不过你这两行去转换提示错误,就不知怎么回事,你下载试试看;写到内存 将数据写出到指定的内存区域,注意调用本命令前一定要确保所提供的内存区域真实有效本命令的最佳使用场合就是在易语言回调子程序和易语言DLL公开子程序中用作对外输出数据本命令为高级命令参数lt1的。
2、根据这段汇编代码,可以大概推测出它的功能是将一个值保存到某个内存地址中,然后调用一个函数具体来说,可以将这段汇编代码转化为以下易语言代码 将eax寄存器中的值保存到ebp0x4064内存地址中 let dword ptrebp;可以用精易模块,内含汇编方法;究极写法CALL好像不能直接调用,要传递给寄存器。
3、置汇编代码push0push1push十六到十“428E0000”push十六到十“431D0000”mov_ecx十六到十“88”mov_eax十六到十“00”call_eaxret调用函数进程ID,取;置入代码 235, 7, 83, 69, 66, 69, 71, 78, 0 #39 保护壳置入代码 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 #39 VMP保护开始标志;用超级模块里面有汇编代码 call的汇编原型已经在下面了,你只需要转成汇编代码就好了;版本 2置入代码 80, 86, 139, 199, 184, 192, 221, 64, 0, 255, 208 #39 PUSH EAX#39 PUSH ESI#39 MOV EAX,EDI#39 CALL 0040DDC0不一定非要用超级模块,易语言自带的“置入代码”就可以请采纳,谢谢;先置入代码然后按照你的注入器上面的代码写然后取代码,最后调用汇编代码如置代码pushadpush“bf”push“bf”push“bf”push“1”push“1”push“23”mov_ecx“。
4、超级模块啊,我擦;简单置入代码222,222,173,222,173,222,222,222,222,202即可;置入代码186,40,48,80,4,184,104,109,69,0,139,0,184,152,46,69,0,255,208;用易语言代码版本 2 子程序 _动作按钮_被单击 局部变量 寄存器,寄存器 局部变量 地址,整数型 局部变量 变量,整数型quot2quot内存_读整数型 进程句柄,十六到十 “009c5db4”,地址,寄存器ecx = 地址 变。
5、汇编Mov_ECX_DWORD_Ptr 十六到十 “esi+1E84”汇编Call 十六到十 “”代码 = 汇编取代码_ 汇编调用函数 进程ID, 代码CALL2十六进制写法调用机器码 1, 十六进制到字节集 “。
6、版本 2 子程序 任务完成CALL 参数 任务ID, 整数型 参数 次数, 整数型 计次循环首 次数, 置汇编代码 清空汇编代码 Pushad Push 0Push 255Push 任务IDMov_EAX 十六到十 #任务CALL。
