[求助]关于asm内联汇编-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
音混不散雪币： 6 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 2 关注私信	音混不散 2 楼 mov c,eax pop eax 去掉调用函数取返回值 2020-3-1 08:00 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼你怎么把四个字节的值存到一个字节的char里呢 2020-3-1 08:43 0
黑白条纹雪币： 198 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 16 回帖 69 粉丝 2 关注私信	黑白条纹 4 楼 QQ1214554466 2020-3-1 10:03 0
AperOdry 雪币： 775 活跃值： (2357) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 5 楼你得把c定义足够大 ... mov ecx, json_msg_Len mov esi,[arg1] lea edi,c cld rep movsb ... 最后于 2020-3-1 12:51 被AperOdry编辑，原因： 2020-3-1 12:49 0
d3ysi 雪币： 421 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	d3ysi 6 楼 char * pChar; _asm{ mov dword ptr ds:[pChar],Someaddr } size_t s = strlen(pChar); char * ret = new char[s]; memcpy_s(ret,s,pChar,s); 或者直接用detours hook 最后于 2020-3-1 14:16 被d3ysi编辑，原因： 2020-3-1 14:14 0
koop 雪币： 399 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	koop 7 楼 char* 不能解决问题吗 2020-3-1 15:00 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 8 楼感谢分享 2020-3-11 12:54 0
zzz3265 雪币： 251 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	zzz3265 9 楼 push 是eax, pop是ecx 有问题 c 定义有问题实际使用函数定义最好申明成 naked 如下方式, 测试正常 int Test1(CHAR pText) { OutputDebugStringA(pText); return 1; } CHAR p; __declspec(naked) VOID TestH() { _asm { push eax; mov eax,[esp+8]; mov p,eax; pop eax; jmp Test1; } } 测试代码: int (fun1)(CHAR pText) = &Test1; fun1("asdf"); int (fun2)(CHAR pText) = (int ()(CHAR pText))&TestH; fun2("zxcv"); 2020-3-13 15:38 0
hackasn 雪币： 591 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 10 楼 char* tmpc; __asm mov eax, [esp + 8]; __asm mov tmpc, eax; strcpy(c, tmpc); 2020-3-20 16:44 0
Ratin 雪币： 1848 活跃值： (2170) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 46 粉丝 28 关注私信	Ratin 11 楼你自己也说了第一个参数是const char ，那么你的c应声明为char，这也是3楼所述存在的问题。当然这样保存的是该字符串的指针。如果需要复制字符串，那么你应该将c声明为char类型数组，参考5楼、10楼的方式使用指令将字符依次拷贝到c中。最后于 2020-3-20 17:10 被Ratin编辑，原因： 2020-3-20 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
音混不散雪币： 6 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 2 关注私信	音混不散 2 楼 mov c,eax pop eax 去掉调用函数取返回值 2020-3-1 08:00 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼你怎么把四个字节的值存到一个字节的char里呢 2020-3-1 08:43 0
黑白条纹雪币： 198 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 16 回帖 69 粉丝 2 关注私信	黑白条纹 4 楼 QQ1214554466 2020-3-1 10:03 0
AperOdry 雪币： 775 活跃值： (2357) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 5 楼你得把c定义足够大 ... mov ecx, json_msg_Len mov esi,[arg1] lea edi,c cld rep movsb ... 最后于 2020-3-1 12:51 被AperOdry编辑，原因： 2020-3-1 12:49 0
d3ysi 雪币： 421 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	d3ysi 6 楼 char * pChar; _asm{ mov dword ptr ds:[pChar],Someaddr } size_t s = strlen(pChar); char * ret = new char[s]; memcpy_s(ret,s,pChar,s); 或者直接用detours hook 最后于 2020-3-1 14:16 被d3ysi编辑，原因： 2020-3-1 14:14 0
koop 雪币： 399 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	koop 7 楼 char* 不能解决问题吗 2020-3-1 15:00 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 8 楼感谢分享 2020-3-11 12:54 0
zzz3265 雪币： 251 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	zzz3265 9 楼 push 是eax, pop是ecx 有问题 c 定义有问题实际使用函数定义最好申明成 naked 如下方式, 测试正常 int Test1(CHAR pText) { OutputDebugStringA(pText); return 1; } CHAR p; __declspec(naked) VOID TestH() { _asm { push eax; mov eax,[esp+8]; mov p,eax; pop eax; jmp Test1; } } 测试代码: int (fun1)(CHAR pText) = &Test1; fun1("asdf"); int (fun2)(CHAR pText) = (int ()(CHAR pText))&TestH; fun2("zxcv"); 2020-3-13 15:38 0
hackasn 雪币： 591 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 10 楼 char* tmpc; __asm mov eax, [esp + 8]; __asm mov tmpc, eax; strcpy(c, tmpc); 2020-3-20 16:44 0
Ratin 雪币： 1848 活跃值： (2170) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 46 粉丝 28 关注私信	Ratin 11 楼你自己也说了第一个参数是const char ，那么你的c应声明为char，这也是3楼所述存在的问题。当然这样保存的是该字符串的指针。如果需要复制字符串，那么你应该将c声明为char类型数组，参考5楼、10楼的方式使用指令将字符依次拷贝到c中。最后于 2020-3-20 17:10 被Ratin编辑，原因： 2020-3-20 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]关于asm内联汇编