.版本2
.支持库spec
.程序集程序集1
.子程序_启动子程序,整数型,,本子程序在程序启动后最先执行
.局部变量hMod,整数型
.局部变量pBase,整数型
.局部变量pFunc,整数型
pBase=GetBaseAddr(“dll.dll”,hMod)
调用子程序(pBase,,pFunc,pBase,10086,0)
调用子程序(pFunc,,,123456)
FreeLibrary(hMod)
返回(0)'可以根据您的需要返回任意数值
.子程序GetBaseAddr,整数型
.参数LibFileName,文本型
.参数hLib,整数型,参考
.局部变量addr_nt,整数型
hLib=LoadLibrary(LibFileName)
.如果真(hLib=0)
返回(0)
.如果真结束
.如果真(指针到小数(hLib)≠23117)'e_magic
返回(0)
.如果真结束
addr_nt=指针到整数(hLib+60)+hLib
.如果真(指针到整数(addr_nt)≠17744)'Signature
返回(0)
.如果真结束
返回(指针到整数(addr_nt+40)+hLib)
.子程序指针到整数,整数型
.参数addr,整数型
.局部变量ret,整数型
置入代码({139,69,8,139,0,137,69,252})
'置入代码(“moveax,[ebp+8]|moveax,[eax]|mov[ebp-4],eax”)
'取字节集数据(指针到字节集(addr,4),#整数型,)
返回(ret)
.子程序指针到小数,短整数型
.参数addr,整数型
返回(取字节集数据(指针到字节集(addr,2),#短整数型,))
@泆寒
文件下载
解压密码:
来源:三叶资源网,欢迎分享,公众号:iisanye,(三叶资源网⑤群:21414575)
