查看: 1530|回复: 0

64位进程调用CALL的例程

TA的每日心情

	无聊 6 天前

签到天数: 147 天

[LV.7]常住居民III

172 主题	473 帖子	36万积分

管理员

Rank: 9 Rank: 9 Rank: 9

积分: 360285

发消息

发表于 2022-2-13 00:06:37 | 显示全部楼层 |阅读模式

变量名	类型	静态	数组	备注
进程ID	整数型
寄存器	寄存器64

进程ID ＝进程_进程名取ID (“elementclient64.exe”)
进程句柄＝进程_打开进程 (进程ID)
寄存器.rdx ＝转换_十六到十 (“0000000061D3A9A0”)
寄存器.rcx ＝转换_十六到十 (“000000003EE1C4F0”)
X64_远程调用函数 (进程句柄, 转换_十六到十 (“1402ABBB0”), 寄存器, )

使用道具举报

返回列表

|小黑屋|手机版|Archiver|一切从零开始 ( 蜀ICP备15031375号-3 )

GMT+8, 2024-5-20 21:46 , Processed in 0.191857 second(s), 10 queries , File On.

		自动登录	找回密码
密码			立即注册