关于x64汇编调用api的问题
来源:互联网 发布:巨浪金融研究所数据 编辑:程序博客网 时间:2024/05/17 04:29
以RadASM为例子
win32汇编调用api比较简单
invoke api名字,参数
64位的就不会了
用ida看了一下生成的汇编代码,下面是个例子
call cs:GetCurrentProcess
mov r9d, 0Ch ; nSize
mov r8, rdi ; lpBuffer
mov rdx, rsi ; lpBaseAddress
mov rcx, rax ; hProcess
mov [rsp+38h+var_18], 0
call cs:WriteProcessMemory
mov rbx, [rsp+38h+arg_0]
mov rsi, [rsp+38h+arg_8]
mov eax, 1
add rsp, 30h
pop rdi
retn
32位的就比较好理解,直接push
push 0 ; lpNumberOfBytesWritten
push 5 ; nSize
push offset unk_10003018 ; lpBuffer
push lpAddress ; lpBaseAddress
push hProcess ; hProcess
call WriteProcessMemory
有没有相关资料介绍下调用的规则?
win32汇编调用api比较简单
invoke api名字,参数
64位的就不会了
用ida看了一下生成的汇编代码,下面是个例子
call cs:GetCurrentProcess
mov r9d, 0Ch ; nSize
mov r8, rdi ; lpBuffer
mov rdx, rsi ; lpBaseAddress
mov rcx, rax ; hProcess
mov [rsp+38h+var_18], 0
call cs:WriteProcessMemory
mov rbx, [rsp+38h+arg_0]
mov rsi, [rsp+38h+arg_8]
mov eax, 1
add rsp, 30h
pop rdi
retn
32位的就比较好理解,直接push
push 0 ; lpNumberOfBytesWritten
push 5 ; nSize
push offset unk_10003018 ; lpBuffer
push lpAddress ; lpBaseAddress
push hProcess ; hProcess
call WriteProcessMemory
有没有相关资料介绍下调用的规则?
0 0
- 关于x64汇编调用api的问题
- x64内联汇编调用API(需intel编译器,vc不支持x64内联汇编)
- Win32汇编 API的调用
- X64 函数调用的一些问题
- x64平台下VC++中汇编函数的编写问题
- x64系统调用API注意事项
- X64 平台 C/C++调用汇编代码
- Windows x64汇编函数调用约定
- 关于C#窗体应用程序调用google翻译api的问题
- Javascript获取经纬度,关于调用百度API的问题
- 关于vc 6.0调用windows API的问题
- 关于内联汇编的问题
- X86&&X64 汇编学习——调用汇编函数
- X64的调用约定
- x64的调用约定
- 关于com接口调用的反汇编
- 关于API的问题
- 关于API的问题!
- 网众远程修改ip、dns
- vb教程:将Edraw Office ActiveX控件添加到Visual Basic 6.0项目
- 本程序目的:解决卖重复票 还有 负数票的情况
- iOS4层结构之Media层
- 对新员工的谈话
- 关于x64汇编调用api的问题
- 扩大Vmware虚拟机中Ubuntu系统磁盘空间的方法
- 请教汇编ALIGN伪指令的问题
- 0K6410学习之linux移植nand flash
- VB6 Switch和Choose的用法
- MySQL触发器Trigger实例篇
- loading黑马程序员之高级编程:代理(4-4)
- 32位hook还原
- 九宫棋
