111,119
社区成员
发帖
与我相关
我的任务
分享VC#.net ASM 汇编讨论
[DllImportAttribute("Kernel32.dll", EntryPoint = "VirtualAlloc")]
public static extern IntPtr VirtualAlloc(IntPtr address, int size, uint allocType, uint protect);
[DllImportAttribute("Kernel32.dll", EntryPoint = "VirtualFree")]
public static extern bool VirtualFree(IntPtr address, int size, uint freeType);
const uint MEM_COMMIT = 0x1000;
const uint MEM_RESERVE = 0x2000;
const uint PAGE_EXECUTE_READWRITE = 0x40;
const uint MEM_RELEASE = 0x8000;
static string GetCpuName() // 取CPU名称
{
byte[] codeBytes = { 96, 184, 2, 0, 0, 128, 15, 162, 139, 117, 252, 54, 137, 6, 54, 137, 94, 4, 54, 137, 78, 8, 54, 137, 86, 12, 184, 3, 0, 0, 128, 15, 162, 54, 137, 70, 16, 54, 137, 94, 20, 54, 137, 78, 24, 54, 137, 86, 28, 184, 4, 0, 0, 128, 15, 162, 54, 137, 70, 32, 54, 137, 94, 36, 54, 137, 78, 40, 54, 137, 86, 44, 97 };
IntPtr handle = IntPtr.Zero;
handle = VirtualAlloc(IntPtr.Zero, codeBytes.Length, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
return null;
}
' PUSHAD
' MOV EAX, 80000002
' CPUID
' MOV ESI, DWORD PTR SS:[EBP-4]
' MOV DWORD PTR SS:[ESI], EAX
' MOV DWORD PTR SS:[ESI+4], EBX
' MOV DWORD PTR SS:[ESI+8], ECX
' MOV DWORD PTR SS:[ESI+C], EDX
' MOV EAX, 80000003
' CPUID
' MOV DWORD PTR SS:[ESI+10], EAX
' MOV DWORD PTR SS:[ESI+14], EBX
' MOV DWORD PTR SS:[ESI+18], ECX
' MOV DWORD PTR SS:[ESI+1C], EDX
' MOV EAX, 80000004
' CPUID
' MOV DWORD PTR SS:[ESI+20], EAX
' MOV DWORD PTR SS:[ESI+24], EBX
' MOV DWORD PTR SS:[ESI+28], ECX
' MOV DWORD PTR SS:[ESI+2C], EDX
' POPAD
问题,当利用VirtualAlloc函数动态调用时程式
直接退出,求解如是
...全文
请发表友善的回复…
发表回复
相思梦 2014-06-05
- 打赏
- 举报
也不能这样说。虽然用VC
__asm{
}
汇编代码放置进出。封装类库即可实现
但我们的主题是讨论C#自身实现汇编
laviewpbt 2014-06-03
- 打赏
- 举报
用C#嵌入汇编吃力不讨好,直接把核心部分用C内嵌汇编,然后编译成标准的DLL,供C#调用最方便。
jwh2004 2014-06-03
- 打赏
- 举报
同意楼上,用VC的ATL方式编程生成dll,然后C#调用dll。
将汇编嵌入在VC中。
相思梦 2014-06-02
- 打赏
- 举报
DEP早就关了,没用。
E可以实现,C#死程序
E可以实现,C#死程序
devmiao 2014-06-01
- 打赏
- 举报
需要关掉操作系统的DEP(数据执行保护)功能。Win7需要权限,并且禁用杀毒软件。
