乐易模块V8.5 _X64汇编类命令讲解-某游戏喊话Call的调用
.版本 2
.子程序 call_喊话
.参数 内容, 文本型
.局部变量 PID, 整数型
.局部变量 地址, 长整数型
.局部变量 汇编代码, 字节集
' 0000000140155953 | 4D:8BCC | mov r9,r12 |
' 0000000140155956 | 4C:8BC7 | mov r8,rdi | r8:L"1111111111", rdi:L"111111111
' 0000000140155959 | 41:0FB6D6 | movzx edx,r14b |
' 000000014015595D | 49:8B*F | mov rcx,r15 |
' 0000000140155960 | E8 3B5D3400 | call elementclient.14049B6A0 |
' 000000014086ECC8
' rcx=+40
PID = 进程_名取ID (“elementclient.exe”)
地址 = X64_内存_申请文本内存U (PID, 内容)
X64Asm.置汇编代码 ({})
X64Asm.pushad ()
X64Asm.mov_r9_常数 (0)
X64Asm.mov_r8_常数 (地址)
X64Asm.mov_rcx_常数 (十六到十 (“140AD08A0”))
X64Asm.mov_rcx_qword_ptr_rcx ()
X64Asm.mov_rcx_qword_ptr_rcx_add (十六到十 (“40”))
X64Asm.mov_rax_常数 (十六到十 (“14049B6A0”))
X64Asm.call_rax ()
X64Asm.popad ()
X64Asm.retn ()
汇编代码 = X64Asm.取汇编代码 ()
X64Asm.调用汇编代码 (PID, 汇编代码)
X64_内存_释放内存 (PID, 地址)
沙发归我了;P;P
页:
[1]