请问有没有程序流程跳转到API？ - 编程论坛

#2

zklhp2010-07-30 19:07

没明白啥意思。。。

#3

ljlover1232010-07-30 19:36

PE文件不是有个执行第一条指令的进入点吗，一个指针，程序即是从这个地方开始执行代码的，我的意思就是把这个指针改成指向我的代码，等我的代码执行完了后再跳回去执行原来的代码！

#4

zklhp2010-07-30 20:16

可以手工把前面几个字符改成跳转指令。。。

#5

zklhp2010-07-30 20:17

以下是引用zklhp在2010-7-30 20:16:13的发言：

可以手工把前面几个字符改成跳转指令。。。

是把前面几个指令

就是入口点的几条指令。。。

#6

burningstyle2010-07-30 21:49

在此PE文件中找到空白区域，不要离执行代码太远，写入你的代码，将程序入口指向你的代码，你的代码执行完后，用跳转，到真正的入口，就行了

#7

zklhp2010-07-30 23:30

以下是引用burningstyle在2010-7-30 21:49:48的发言：

在此PE文件中找到空白区域，不要离执行代码太远，写入你的代码，将程序入口指向你的代码，你的代码执行完后，用跳转，到真正的入口，就行了

9494

哎、、、我的语言表达能力下降了。。

还有个办法直接改入口都差不多的

不过这些都不是什么正当的办法。。。

#8

ljlover1232010-07-31 00:21

我现在的就是卡在不能回到原来的执行入口上，本来如果会用汇编，在我的程序最后加上两句即可跳到原来的执行入口处，但我不会汇编，易语言又没有goto语句，所以问问有没有改变流程的api！

#9

ljlover1232010-07-31 00:22

有很多办法可以实现，比如改变节大小，增加一个节，修改引入表增加一个dll调用，在间隙加代码了，这些方法都可以！

#10

zklhp2010-07-31 08:08

回复 9楼 ljlover123

嘿嘿没看见易语言被加粗了吗呵呵、、

#11

zklhp2010-07-31 08:11

如果有汇编基础的话建议看下这个

http://www. 里面的 LC Crypto

学习下这个就能实现了当然书山代码很多的、、

api 有没有改变流程的呢貌似有在异常处理之类的东西里面应该是有相应指令的

不过。。。。为了实现这功能用那些东西实在是哎。。。

好好看下易语言的东西罢要是易语言本身实现不了那只能说易语言这方面的功能比较欠缺

#12

东海一鱼2010-07-31 10:40

以前易语言支持与其他语言的静态库链接，4.x以后支持嵌入代码（机器码）的概念。
所以，尽可以用其他语言实现静态库，再与你的易语言链接（牛刀杀鸡啊

）。
也可以直接反汇编，把获得的机器码直接嵌入

。

#13

zklhp2010-07-31 11:07

以下是引用东海一鱼在2010-7-31 10:40:11的发言：

以前易语言支持与其他语言的静态库链接，4.x以后支持嵌入代码（机器码）的概念。
所以，尽可以用其他语言实现静态库，再与你的易语言链接（牛刀杀鸡啊

）。
也可以直接反汇编，把获得的机器码直接嵌入

。

那样的话还非用易语言做什么呢呵呵。。。。

#14

东海一鱼2010-07-31 11:15

以下是引用zklhp在2010-7-31 11:07:47的发言：

那样的话还非用易语言做什么呢呵呵。。。。

你没听说过传说中的牛刀杀鸡啊？

#15

zklhp2010-07-31 12:01

以下是引用东海一鱼在2010-7-31 11:15:20的发言：

你没听说过传说中的牛刀杀鸡啊？

易语言。。。。。。。

#16

ljlover1232010-07-31 12:10

呵呵，没什么吧，反正又不是用来写黑软，只是自己写些小工具增加办事效率啊！易语言中有置入代码（）命令，但要先把汇编代码生成字节集才可以！

#17

zklhp2010-07-31 12:58

9494

#18

ljlover1232010-07-31 17:36

版主请问有没有那种图形化的汇编工具啊，就像delphi那样搭积木那样的！

#19

zklhp2010-07-31 21:15

以下是引用ljlover123在2010-7-31 17:36:10的发言：

版主请问有没有那种图形化的汇编工具啊，就像delphi那样搭积木那样的！

GoAsm ？

#20

sll08072010-09-19 19:50

push
处理
平衡堆栈
retn