16,748
社区成员
发帖
与我相关
我的任务
分享Delphi内嵌汇编
szntdll byte "ntdll.dll",0
push offset szntdll
call GetMoudleHandleA
这样的汇编,Delphi内嵌汇编的形式该怎么写呢?
push offset szntdll
call GetMoudleHandleA
这样的汇编,Delphi内嵌汇编的形式该怎么写呢?
...全文
请发表友善的回复…
发表回复
僵哥 2010-11-05
- 打赏
- 举报
如果是注入就没有那么简单了...
不若人生一场醉 2010-11-05
- 打赏
- 举报
GetMoudleHandleA
函数名写错了
函数名写错了
lengx7 2010-11-05
- 打赏
- 举报
的确是要注入执行的
我这里
asm
call GetMoudleHandleA
end;
会提示[错误] Unit1.pas(201): Undeclared identifier: 'GetMoudleHandleA'.......
我这里
asm
call GetMoudleHandleA
end;
会提示[错误] Unit1.pas(201): Undeclared identifier: 'GetMoudleHandleA'.......
僵哥 2010-11-05
- 打赏
- 举报
不明白为什么要内嵌汇编呢?
const szntdll= 'ntdll.dll'#0;
var ModuleHandle : DWORD;
ModuleHandle := GetMoudleHandleA(PAnsiChar(szntdll));
如果是要进行注入的话,上面的写法是有问题的
const szntdll= 'ntdll.dll'#0;
var ModuleHandle : DWORD;
ModuleHandle := GetMoudleHandleA(PAnsiChar(szntdll));
如果是要进行注入的话,上面的写法是有问题的
僵哥 2010-11-05
- 打赏
- 举报
const
szntdll: array[0..9] of ansichar=('n','t','d','l','l','.','d','l','l',#0);
...
asm
szntdll byte "ntdll.dll",0
push offset szntdll
call GetMoudleHandleA
end;僵哥 2010-11-05
- 打赏
- 举报
要做注入,汇编的基础是不可省的。
lengx7 2010-11-05
- 打赏
- 举报
[Quote=引用 5 楼 unsigned 的回复:]
如果是注入就没有那么简单了...
[/Quote]
这么不容易啊。。。。
如果是注入就没有那么简单了...
[/Quote]
这么不容易啊。。。。
