|
|
代码如下,能帮忙么? 谢谢了。。。
.版本 2
.子程序 发包, 逻辑型
.参数 封包, 字节集
.局部变量 封包地址, 整数型
.局部变量 封包长度, 整数型
.局部变量 汇编, 汇编转换类
封包长度 = 取字节集长度 (封包)
封包地址 = 远程申请内存 (进程句柄, 封包长度)
.如果真 (封包地址 = 0)
返回 (假)
.如果真结束
.如果真 (取反 (写字节集内存 (进程句柄, 封包地址, 封包)))
远程释放内存 (进程句柄, 封包地址)
返回 (假)
.如果真结束
汇编.初始化 ({ })
汇编.PUSHAD ()
汇编.MOV_EAX_PTR (十六到十 (#CALL基址__))
汇编.MOV_EAX_PTR_EAX_ADD (32)
汇编.MOV_ECX_EAX ()
汇编.PUSH (封包长度)
汇编.PUSH (封包地址)
汇编.MOV_EAX (十六到十 (#发包CALL__))
汇编.CALL_EAX ()
汇编.POPAD ()
汇编.RET ()
汇编.调用汇编代码 (进程ID, 汇编.取代码 ())
远程释放内存 (进程句柄, 封包地址)
返回 (真)
|
|
发表于 2013-8-30 16:11:14
发表于 2013-8-30 19:27:21
发表于 2013-8-30 22:36:32