逆向分析专栏
内心的平静是一种修为,容易激动不是件好事。
C++博客
首页
新随笔
联系
聚合
管理
随笔-43 评论-2 文章-6 trackbacks-0
内联汇编读写内存(返回当前函数的返回地址)
DWORD addr
=
0
;
__asm
{
push eax
mov eax,[ebp
+
4h]
mov addr,eax
pop eax
}
CString strTemp;
strTemp.Format(
"
%x8
"
,addr);
MessageBoxA(NULL,strTemp,
"
当前函数的返回地址
"
,
0
);
posted on 2012-12-14 13:31
寻步
阅读(571)
评论(0)
编辑
收藏
引用
所属分类:
MFC
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
相关文章:
内联汇编读写内存(返回当前函数的返回地址)
进程相关的几个总结函数
GetBuffer与ReleaseBuffer的用法,CString剖析
字符串的格式化
通用对话框
截取字符串
CreateProcess的一个参数问题
关于Cstring::GetLength()
网站导航:
博客园
IT新闻
BlogJava
博问
Chat2DB
管理
本博客是本人工作和学习小记录!有很多文章摘录自网友的博文,如有侵犯到版权,请联系博主! QQ:273973684
<
2012年12月
>
日
一
二
三
四
五
六
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
C++概念(3)
Driver(2)
Hack(9)
MFC(8)
Reverse(4)
Virus(2)
转载(3)
随笔档案
2013年4月 (1)
2013年3月 (2)
2013年1月 (2)
2012年12月 (29)
2012年11月 (5)
2012年10月 (1)
2012年8月 (3)
文章分类
技术格局(4)
生活格局(2)
文章档案
2013年4月 (1)
2013年3月 (1)
2013年1月 (3)
2012年12月 (1)
我的其他博客
博客园
搜索
最新评论
1. re: 病毒在线分析
great
--tiger2soft
2. re: 行走社会的100条忠告
不错(:
--null
阅读排行榜
1. 关于Cstring::GetLength() (3756)
2. WH_GETMESSAGE Hook(3017)
3. Dll注入的2种方法(2511)
4. 反调试技巧总结-原理和实现(2452)
5. SYSTEM_INFORMATION_CLASS枚举类型(1951)
评论排行榜
1. 病毒在线分析(1)
2. python学习笔记(0)
3. Windows—Hook笔记(0)
4. Dll文件的编写和引用(0)
5. 消息钩子的编写(0)