今天教大家一個(gè)簡單的匯編應(yīng)用,寫入?yún)R編代碼�����,來實(shí)現(xiàn)別人的程序彈出我們的對(duì)話框��!
我們知道一個(gè)程序彈出對(duì)話框����,利用的是MessageBoxA這個(gè)API
我們看下API的定義:
Declare Function MessageBox Lib 'user32' Alias 'MessageBoxA' (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long
調(diào)用MessageBoxA這個(gè)API需要傳入四個(gè)參數(shù),分別是句柄(整數(shù)型)�����,對(duì)話框內(nèi)容(文本型)���,對(duì)話框標(biāo)題(文本型)����,對(duì)話框樣式(整數(shù)型)
我們知道當(dāng)句柄為0時(shí)默認(rèn)是自己的程序句柄�����,對(duì)話框樣式也可以為0
準(zhǔn)備工具:記事本�,代碼注入器����,CE(全稱Cheat Engine)
打開記事本����,打開CE��,CE加載記事本
CE加載記事本句柄
2.CE中構(gòu)造一會(huì)我們需要的對(duì)話框的標(biāo)題和內(nèi)容���。我們以00010100內(nèi)存地址為例(這個(gè)不固定可隨意)���,在這個(gè)地址中寫入文本型的“技術(shù)小成”,一會(huì)我們需要用到�����!
構(gòu)造參數(shù)內(nèi)容和標(biāo)題
3.接下來獲取MessageBoxA的內(nèi)存地址���!我們獲取到77C2EA99這個(gè)內(nèi)存地址為MessageBoxA的內(nèi)存地址��。當(dāng)然如果編程的時(shí)候我們可以用GetProcAddress����,LoadLibrary這兩個(gè)API來獲取�����!
獲取API的內(nèi)存地址
4.我們打開代碼注入器��,加載記事本進(jìn)程(類似CE操作)然后輸入以下匯編代碼���。
push 0
壓入?yún)?shù)0 (句柄=0)
mov eax,00010100
把00010100的文本型內(nèi)容傳入到寄存器EAX中
push eax
壓入 eax(相當(dāng)于設(shè)置對(duì)話框內(nèi)容為“技術(shù)小成”)
mov eax,00010100
把00010100的文本型內(nèi)容傳入到寄存器EAX中
push eax
壓入 eax(相當(dāng)于設(shè)置對(duì)話框標(biāo)題為“技術(shù)小成”)
push 0
壓入0(相當(dāng)于設(shè)置對(duì)話框樣式為0)
call 77c2ea99
call 77c2ea99(相當(dāng)于call MessageBoxA)
retn
子過程返回
完整匯編代碼
5.OK����!我們用代碼注入器���,點(diǎn)擊注入遠(yuǎn)程代碼��!我們來看效果�����!
效果圖
這就是簡單的匯編應(yīng)用�����!當(dāng)然還可以有更多的玩法��!比如實(shí)現(xiàn)按Q鍵回血��,我們反匯編修改為按Q鍵打怪����!
原理和這個(gè)相同,大家可以自行嘗試��!
本文為技術(shù)小成原創(chuàng)���,歡迎轉(zhuǎn)載,轉(zhuǎn)載請(qǐng)注明出處�!
