大漠插件支持写入64位汇编吗
辛苦大佬作答,请大家严谨回答,上次有人误导了我,导致我停留了半个月,感谢大家! 新申请内存 = dm.VirtualAllocEx (窗口句柄, 0, 4096, 0)'用大漠申请内存dm.AsmClear ()
dm.AsmAdd ("mov rcx, 新申请内存")
dm.AsmAdd ("sub rsp, 300")
dm.AsmAdd ("call 00007FF65C3A73C0")
dm.AsmAdd ("add rsp, 300 ")
dm.AsmCall (窗口句柄, 2) ‘对目标窗口进行注入绑定
上面这段是大漠插件 64位call的写法
注意dm.AsmAdd ("mov rcx, 新申请内存") 这里如果是传址那么就是申请的内存空间的内存地址如果是传值就是[申请的内存]带中括号就是内存地址中的值这是有区别的 整体流程就是 dm.AsmClear dm.AsmAdd dm.AsmCall 也可以用dm.AsmCallex 参数 跟平栈不用说了吧
页:
[1]