32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)
昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器....上面代码的逻辑:
寻找计算器,返回计算器的窗口句柄,如果成功,(返回值默认放eax中)
如果成功,继续往下执行,如果失败,调用ShowLastError显示错误信息
OD分析
?...OD分析(注意,这种的上面都已经分析了很多遍了,API调用的传参,出栈,以及寄存器给局部变量赋值)
所以下方的API我会提供图片去看,但是不具体分析了,都是一样的,如果又兴趣的可以,自己练练手,手动分析...,开始真正的写汇编代码注入的程序了,因为汇编代码和上面大同小异都是调用API,而后API传参.保存返回值给局部变量,出栈等等都是一样的,所以下方开始真正写.如果感性区,想提升自己的调试能力,以及对OD的熟练程度...代码的位置
还有就是DLL加在的位置不同,也会影响API的调用
比如我们代码在INJECT_CODE里面调用一个MessageBox,他可以弹窗
但是要注意,在对面的那边调用这个就会出错,为什么
所以我们要注意几个问题