搜索
查看: 39193|回复: 38

汇编转机器码,嵌入目标进程

    [复制链接]

110

主题

1385

帖子

7885

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7885
发表于 2011-5-1 03:03:34 | 显示全部楼层 |阅读模式
aardio工具->其他编译器->INTEL汇编语言

  双击即可运行,右键菜单中点“编辑”可查看该工具源码

asm.jpg

aardio可以轻松写入机器码到指定进程.
并转换为普通的aardio函数.

下面是一个范例,使用上面提到的工具生成机器码写入到当前进程.
然后转换为普通函数getCpuId(), 然后调用该函数获取CPU信息.

  
import process
var prcs = process();//打开目标进程,可在参数中指定程序路径

//写入机器码,并返回函数对象
getCpuId = prcs.asmCdecl(
   
"void(struct &cpuid)",//函数原型
    '\x55', //push ebp
    '\x89\xE5', //mov ebp,esp
    '\x81\xEC\xC0\x00\x00\x00', //sub esp,0C0h
    '\x53', //push ebx
    '\x56', //push esi
    '\x57', //push edi
    '\x8B\x75\x08', //mov esi,[ebp+8]
    '\x31\xC0', //xor eax,eax
    '\x0F\xA2', //cpuid
    '\x89\x1E', //mov [esi],ebx
    '\x89\x56\x04', //mov [esi+4],edx
    '\x89\x4E\x08', //mov [esi+8],ecx
    '\x5F', //pop edi
    '\x5E', //pop esi
    '\x5B', //pop ebx
    '\x89\xEC', //mov esp, ebp;
    '\x5D', //pop ebp
    '\xC3', //ret
)

//调用函数
var cpuid = getCpuId( { BYTE name[20] } )

//输出结果
io.open()
io.print( cpuid.name )




aardio可以在嵌入的C语言中,嵌入AT&T格式的汇编.
嵌入C语言参考:http://bbs.aardio.com/thread-1487-1-1.html
内联AT&T汇编参考: http://bbs.aardio.com/thread-1603-1-1.html


回复

使用道具 举报

10

主题

115

帖子

623

积分

三级会员

Rank: 4

积分
623
发表于 2011-5-1 15:10:44 | 显示全部楼层

期待aardio能跟更多的语言交互

期待aardio能跟更多的语言交互
enjoy my life !
回复

使用道具 举报

15

主题

50

帖子

292

积分

荣誉会员

Rank: 8Rank: 8

积分
292
发表于 2011-5-1 15:39:28 | 显示全部楼层

看着很强大,不过不会应用...可惜啊

看着很强大,不过不会应用...可惜啊
回复

使用道具 举报

92

主题

1503

帖子

8141

积分

荣誉会员

Rank: 8Rank: 8

积分
8141
发表于 2011-5-1 15:46:53 | 显示全部楼层

[b]回复 [url=forum.php?mod=redirect&goto=findpost&pid=10923&ptid=1653][color=Olive

回复 网虫007 的帖子

不会就学,有什么可惜
回复

使用道具 举报

44

主题

608

帖子

3258

积分

五级会员

超级初学者

Rank: 8Rank: 8

积分
3258
发表于 2011-5-1 16:35:35 | 显示全部楼层

很强大的功能

很强大的功能
http://echong.taobao.com 各类话费充值,请多支持!
回复

使用道具 举报

20

主题

333

帖子

1980

积分

荣誉会员

Rank: 8Rank: 8

积分
1980
发表于 2011-5-1 20:14:24 | 显示全部楼层

[i=s] 本帖最后由 ljtnine 于 2011-5-1 20:15 编辑 [/i] mark一下,抓紧学习,尽快学习到这一块。以后破解内存注册码,可以不

本帖最后由 ljtnine 于 2011-5-1 20:15 编辑

mark一下,抓紧学习,尽快学习到这一块。以后破解内存注册码,可以不用maker了 哈哈
回复

使用道具 举报

20

主题

134

帖子

748

积分

三级会员

各种菜

Rank: 4

积分
748
发表于 2011-5-2 00:07:59 | 显示全部楼层

{:3_41:} 这个太强了,汇编转机器码,再写到目标进程 然后按照aardio的格式,调用目标进程中的函数,就跟调用API一样?


这个太强了,汇编转机器码,再写到目标进程
然后按照aardio的格式,调用目标进程中的函数,就跟调用API一样?

点评

是的,调用其他程序中的函数,也就跟调用API一样简单  发表于 2011-5-2 08:45
快手,让我的心插上翅膀
回复

使用道具 举报

7

主题

174

帖子

1000

积分

四级会员

Rank: 6Rank: 6

积分
1000
发表于 2011-5-2 00:16:45 | 显示全部楼层

虽然现在还没有想到该怎么用,但感觉会很有用处,必须收藏、学习!

虽然现在还没有想到该怎么用,但感觉会很有用处,必须收藏、学习!
有眼界才有境界,有实力才有魅力,有思路才有出路!
使用20%的努力,带动80%的资源,创造100%的成功!
回复

使用道具 举报

0

主题

13

帖子

212

积分

荣誉会员

Rank: 8Rank: 8

积分
212
发表于 2011-5-2 08:51:01 | 显示全部楼层

看一下。

看一下。
回复

使用道具 举报

6

主题

65

帖子

393

积分

荣誉会员

Rank: 8Rank: 8

积分
393
发表于 2011-5-3 10:11:49 | 显示全部楼层

共同学习

共同学习
回复

使用道具 举报

7

主题

28

帖子

170

积分

一级会员

Rank: 2

积分
170
QQ
发表于 2011-5-11 13:55:31 | 显示全部楼层

can not learn all of them.

can not learn all of them.
回复

使用道具 举报

9

主题

79

帖子

582

积分

三级会员

Rank: 4

积分
582
发表于 2011-5-11 14:12:23 | 显示全部楼层

又一强大的辅助工具啊。。

又一强大的辅助工具啊。。
回复

使用道具 举报

2

主题

23

帖子

216

积分

二级会员

Rank: 3Rank: 3

积分
216
发表于 2011-7-5 15:20:29 | 显示全部楼层

先收藏,再学习!

先收藏,再学习!
回复

使用道具 举报

44

主题

608

帖子

3258

积分

五级会员

超级初学者

Rank: 8Rank: 8

积分
3258
发表于 2011-8-12 18:14:04 | 显示全部楼层

很有意思的东西呢

很有意思的东西呢
http://echong.taobao.com 各类话费充值,请多支持!
回复

使用道具 举报

2

主题

15

帖子

86

积分

一级会员

Rank: 2

积分
86
发表于 2011-8-13 14:05:32 | 显示全部楼层

{:soso_e113:}早该出来了!!

{:soso_e113:}早该出来了!!
回复

使用道具 举报

10

主题

34

帖子

310

积分

二级会员

Rank: 3Rank: 3

积分
310
发表于 2011-8-21 20:27:00 | 显示全部楼层

留个爪爪{:soso_e163:}

留个爪爪{:soso_e163:}
回复

使用道具 举报

0

主题

2

帖子

86

积分

一级会员

Rank: 2

积分
86
发表于 2011-8-23 07:56:13 | 显示全部楼层

嗯嗯。,。很棒

嗯嗯。,。很棒
回复

使用道具 举报

74

主题

1013

帖子

5336

积分

荣誉会员

Rank: 8Rank: 8

积分
5336
发表于 2011-10-4 11:02:41 | 显示全部楼层

很好很强大~~

很好很强大~~
aaa
回复

使用道具 举报

9

主题

79

帖子

582

积分

三级会员

Rank: 4

积分
582
发表于 2011-10-4 15:43:24 | 显示全部楼层

貌似可以制作游戏辅助程序。。嘿嘿。

貌似可以制作游戏辅助程序。。嘿嘿。
回复

使用道具 举报

手机版|未经许可严禁引用或转载本站文章|站长邮箱|aardio.com|aardio官方社区 ( 皖ICP备09012014号 )

GMT+8, 2017-9-22 07:12 , Processed in 0.093750 second(s), 29 queries , Wincache On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表