TwMS v224.1 按鍵CALL
0276BC9B - 8B 4D 08 - mov ecx,0276BC9E - 51 - push ecx
0276BC9F - 8B 55 0C - mov edx,
0276BCA2 - 52 - push edx
0276BCA3 - 8B 4D DC - mov ecx,
0276BCA6 - E8 656C0100 - call 02782910ex.
Ctrl push 001D0030
Z push 002C0000
Space Bar push 00390000
Alt push 00380300
調用:
push 00
push 001D0030 // Ctrl
MOV ECX,
call 02782910
小弟是新手想問一下 這個大概要怎麼使用鴨?
卡羅迪斯 發表於 2020-4-4 14:05 static/image/common/back.gif
小弟是新手想問一下 這個大概要怎麼使用鴨?
找一個會一直被調用到的hook點來加入就可以了
舉個例子:
Alloc(Hook, 128)
Hook:
Pushad
// 下面就是文章內說的調用了
push 00
push 001D0030 // Ctrl
MOV ECX,
call 02782910
// 上面就是文章內說的調用了
Popad
Jmp GetFocus
0421D9A8:
DD Hook
0421D9A8: <<Hook點
DD GetFocus
DeAlloc(Hook)
如果你要調用其他的CALL ,只需替換紅字部分就可以了
頁:
[1]