21,458
社区成员
发帖
与我相关
我的任务
分享一小小段汇编代码,求大佬帮忙看一眼
0044D948 53 push ebx
* Possible String Reference to: 'dllgame.dll'
|
0044D949 6868D94400 push $0044D968
* Reference to: kernel32.LoadLibraryA()
|
0044D94E E8AD85FBFF call 00405F00
0044D953 8BD8 mov ebx, eax
* Possible String Reference to: 'installkeyproc'
|
0044D955 6874D94400 push $0044D974
0044D95A 53 push ebx
* Reference to: kernel32.GetProcAddress()
|
0044D95B E80885FBFF call 00405E68
0044D960 8BD8 mov ebx, eax
0044D962 FFD3 call ebx
0044D964 5B pop ebx
0044D965 C3 ret
这段的功能是什么?有从哪儿调用数据和操作吗?谢谢大佬!
* Possible String Reference to: 'dllgame.dll'
|
0044D949 6868D94400 push $0044D968
* Reference to: kernel32.LoadLibraryA()
|
0044D94E E8AD85FBFF call 00405F00
0044D953 8BD8 mov ebx, eax
* Possible String Reference to: 'installkeyproc'
|
0044D955 6874D94400 push $0044D974
0044D95A 53 push ebx
* Reference to: kernel32.GetProcAddress()
|
0044D95B E80885FBFF call 00405E68
0044D960 8BD8 mov ebx, eax
0044D962 FFD3 call ebx
0044D964 5B pop ebx
0044D965 C3 ret
这段的功能是什么?有从哪儿调用数据和操作吗?谢谢大佬!
...全文
请发表友善的回复…
发表回复
tfrist 2019-04-09
- 打赏
- 举报
可以用c++代码描述如下:
HMODULE module = LoadLibraryA("dllgame.dll");
fun_installkeyproc = GetProcAddress(module, "installkeyproc"); //fun_installkeyproc 应该是已经定义过的函数指针
fun_installkeyproc(); //调用这个导出方法
zara 2019-01-14
- 打赏
- 举报
都不是,获得地址后就运行了那个子程(call ebx)。
heyshilibi 2019-01-14
- 打赏
- 举报
是不是从这个库文件中获取的地址是用来判断什么的?还是这些判断是在库文件里?
zara 2019-01-14
- 打赏
- 举报
几行注释写的很明白了吧,就是可能是载入 dllgame.dll 库文件,然后获取其中 installkeyproc() 的地址。
日立奔腾浪潮微软松下联想 2019-01-14
- 打赏
- 举报
'installkeyproc应该是设置了某种keyboard hook吧
