今天教大家一個(gè)簡單的匯編應(yīng)用，寫入?yún)R編代碼,，來實(shí)現(xiàn)別人的程序彈出我們的對話框,！

我們知道一個(gè)程序彈出對話框，利用的是MessageBoxA這個(gè)API

我們看下API的定義：

Declare Function MessageBox Lib 'user32' Alias 'MessageBoxA' (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long

調(diào)用MessageBoxA這個(gè)API需要傳入四個(gè)參數(shù),，分別是句柄（整數(shù)型）,，對話框內(nèi)容（文本型），對話框標(biāo)題（文本型）,，對話框樣式（整數(shù)型）

我們知道當(dāng)句柄為0時(shí)默認(rèn)是自己的程序句柄,，對話框樣式也可以為0

準(zhǔn)備工具：記事本，代碼注入器,，CE（全稱Cheat Engine)

1. 打開記事本,，打開CE，CE加載記事本

CE加載記事本句柄

2.CE中構(gòu)造一會(huì)我們需要的對話框的標(biāo)題和內(nèi)容,。我們以00010100內(nèi)存地址為例（這個(gè)不固定可隨意）,，在這個(gè)地址中寫入文本型的“技術(shù)小成”，一會(huì)我們需要用到,！

構(gòu)造參數(shù)內(nèi)容和標(biāo)題

3.接下來獲取MessageBoxA的內(nèi)存地址,！我們獲取到77C2EA99這個(gè)內(nèi)存地址為MessageBoxA的內(nèi)存地址。當(dāng)然如果編程的時(shí)候我們可以用GetProcAddress,，LoadLibrary這兩個(gè)API來獲??！

獲取API的內(nèi)存地址

4.我們打開代碼注入器，加載記事本進(jìn)程（類似CE操作）然后輸入以下匯編代碼,。

push 0

壓入?yún)?shù)0 （句柄=0）

mov eax,00010100

把00010100的文本型內(nèi)容傳入到寄存器EAX中

push eax

壓入 eax(相當(dāng)于設(shè)置對話框內(nèi)容為“技術(shù)小成”）

mov eax,00010100

把00010100的文本型內(nèi)容傳入到寄存器EAX中

push eax

壓入 eax(相當(dāng)于設(shè)置對話框標(biāo)題為“技術(shù)小成”）

push 0

壓入0（相當(dāng)于設(shè)置對話框樣式為0）
call 77c2ea99

call 77c2ea99(相當(dāng)于call MessageBoxA)

retn

子過程返回

完整匯編代碼

5.OK,！我們用代碼注入器，點(diǎn)擊注入遠(yuǎn)程代碼,！我們來看效果,！

效果圖

這就是簡單的匯編應(yīng)用！當(dāng)然還可以有更多的玩法,！比如實(shí)現(xiàn)按Q鍵回血,，我們反匯編修改為按Q鍵打怪！

原理和這個(gè)相同,，大家可以自行嘗試,！

本文為技術(shù)小成原創(chuàng)，歡迎轉(zhuǎn)載,，轉(zhuǎn)載請注明出處,！