易语言一段置入代码怎么转换成远程汇编的啊
.版本 2.子程序 取目标指针, 整数型
.参数 目标指针, 整数型
' 置入代码 ({ 139, 125, 8, 139, 7, 137, 249, 139, 128, 92, 2, 0, 0, 255, 208, 201, 194, 4, 0 })
返回 (0)
.子程序 取D3D指针, 整数型
.参数 变量, D3DXVECTOR3, 参考
' 置入代码 ({ 96, 139, 69, 8, 139, 0, 139, 229, 93, 194, 4, 0, 97 })
返回 (0)
转换成这种格式的
置汇编代码 ({})
清空汇编代码 ()
Pushad ()
' XXXXXXX
' XXXXXXX
' XXXXXXX
Popad ()
ret ()
开始Virus (进程ID)
汇编远程执行 (取汇编代码 ())
结束Virus ()
本帖最后由 梨花丶 于 2023-3-9 12:12 编辑
魔鬼作坊命令转换_字节集转汇编( 了解一下)
置入代码 ({ 139, 125, 8, 139, 7, 137, 249, 139, 128, 92, 2, 0, 0, 255, 208, 201, 194, 4, 0 })
转换为
' mov edi, dword ptr
' mov eax, dword ptr
' mov ecx, edi
' mov eax, dword ptr
' call eax
' leave
' retn 0x0004
先把字节集转换成汇编 然后调用汇编类插入代码就可以了
页:
[1]