//////////////////////////////////////////////////////////////////////////
//编辑时间:2011-8-22
//整理人:紫色溟渊
//说明:仅供学习技术交流,欢迎转载,转载请注明出处。
//编辑目的:
// ,
//
// ,RELEASE版的函数没有堆栈检测代码
//
//
//////////////////////////////////////////////////////////////////////////
//汇编代码
PUBLIC ?AsmInject@***@YAXXZ ; AsmInject
EXTRN __chkesp:NEAR
; COMDAT ?AsmInject@***@YAXXZ
_TEXT SEGMENT
_dwAddr$ = -4
?AsmInject@***@YAXXZ PROC NEAR ; AsmInject, COMDAT
; 8 : {
00000 55 push ebp
00001 8b ec mov ebp, esp
00003 83 ec 44 sub esp, 68 ; 00000044H
00006 53 push ebx
00007 56 push esi
00008 57 push edi
00009 8d 7d bc lea edi, DWORD PTR [ebp-68]
0000c b9 11 00 00 00 mov ecx, 17 ; 00000011H
00011 cc mov eax, -858993460 ; H
00016 f3 ab rep stosd
; 9 : DWORD dwAddr =0x0060E8F0 ;
00018 c7 45 fc f0 e8
60 00 mov DWORD PTR _dwAddr$[ebp], 6351088 ; 0060e8f0H
; 10 : __asm
; 11 : {
; 12 : pushad
0001f 60 pushad
; 13 : mov ecx,0x80000003
00020 b9 03 00 00 80 mov ecx, -2147483645 ; 80000003H
; 14 : mov edx,[0x0AF8450]
00025 ba 50 84 af 00 mov edx, 11502672 ; 00af8450H
; 15 : push ecx
0002a 51 push ecx
; 16 : mov ecx,[edx +0x20]
0002b 8b 4a 20 mov ecx, DWORD PTR [edx+32]
; 17 : add ecx,0x0d4
0002e 81 c1 d4 00 00
00 add ecx, 212 ; 000000d4H
; 18 : call dwAddr
00034 ff 55 fc call DWORD P
远线程汇编代码注入,机器码注入 来自淘豆网m.daumloan.com转载请标明出处.
