16,471
社区成员
发帖
与我相关
我的任务
分享取函数地址的一点疑问
ULONG myfuncaddr;
myfuncaddr=*(ULONG*)((byte*)mymessageboxa+1)+(ULONG)mymessageboxa+5;
mymessageboxa是一个自定义的API函数 定义如下:
__declspec(naked) int mymessageboxa(HWND hwnd, LPCTSTR lptext, LPCTSTR lpcaption, UINT utype)
{
printf("mymessageboxa is called\r\n");
_asm
{
pop head
pop hwnd
pop lptext
pop lpcaption
pop utype
}
myfunc();//可以加入函数过程
_asm
{
//压栈过程
push utype
push lpcaption
push lptext
push hwnd
push head
//跳回messageboxa 入口点
jmp jmp_back;
ret;
}
}
小弟想知道为什么经过那样的转换 myfuncaddr 就得到了 mymessageboxa的实际地址呢?
myfuncaddr=*(ULONG*)((byte*)mymessageboxa+1)+(ULONG)mymessageboxa+5;
mymessageboxa是一个自定义的API函数 定义如下:
__declspec(naked) int mymessageboxa(HWND hwnd, LPCTSTR lptext, LPCTSTR lpcaption, UINT utype)
{
printf("mymessageboxa is called\r\n");
_asm
{
pop head
pop hwnd
pop lptext
pop lpcaption
pop utype
}
myfunc();//可以加入函数过程
_asm
{
//压栈过程
push utype
push lpcaption
push lptext
push hwnd
push head
//跳回messageboxa 入口点
jmp jmp_back;
ret;
}
}
小弟想知道为什么经过那样的转换 myfuncaddr 就得到了 mymessageboxa的实际地址呢?
...全文
请发表友善的回复…
发表回复
yiyilove97 2010-10-25
- 打赏
- 举报
谢了 不过你们全没答对
lsupper 2010-10-25
- 打赏
- 举报
我不是太懂,大概应该是:
函数mymessageboxa里面通过汇编代码,把自己的地址压入的栈空间...而你经过:
myfuncaddr=*(ULONG*)((byte*)mymessageboxa+1)+(ULONG)mymessageboxa+5;
这个语句计算后,刚好取到的偏移地址为函数自己压入栈空间的地址...
有错的话,请指正。。。
函数mymessageboxa里面通过汇编代码,把自己的地址压入的栈空间...而你经过:
myfuncaddr=*(ULONG*)((byte*)mymessageboxa+1)+(ULONG)mymessageboxa+5;
这个语句计算后,刚好取到的偏移地址为函数自己压入栈空间的地址...
有错的话,请指正。。。
