病毒中调用API
von 2004-03-19 09:02:03 我已经得到了api的地址,如:GetProcAddress:0xbff76e28
MessageBoxA:0xbff713d4(win98)
并分别存放在aGetProcAddress,aMessageBoxA中,ebp存放病毒体的基址
call dword ptr [ebp+offset aGetProcAddress]
push 40h+1000h
push offset Caption
push offset Text
push 0
;call eax
call dword ptr [ebp+offset aMessageBoxA]
在上面的代码中,第一个call可以使用,并返回0x8f5c5130(具体值可能跟
运行环境有关)放如eax中
若用"call eax"则可正确显示messagebox
若用call dword ptr [ebp+offset aMessageBoxA]则没有显示
请问GetProcAddress 与 MessageBox 的调用方法是不是不同啊?
怎么在知道GetProcAddress:0xbff76e28
MessageBoxA:0xbff713d4(win98)
的情况下,直接调用MessageBoxA,而不通过GetProcAddress?