aardio编程软件可以对外部进程注入汇编代码,并且转换成aardio函数很方便的调用。有时候需要获取汇编代码内的某些数据,把这个数据作为aardio函数的返回值。要让注入代码的aardio函数有返回值,需要注意2点。
1、声明函数返回值必须是void,声明为其他类型时,该函数都不会有返回值。
2、声明的函数参数内必须有一个指针类型的参数,这个指针指向的内存数据就是aardio函数的返回值。注意:注入的汇编代码必须把数据写入该指针内存。示例代码:
代码语言:javascript复制func = app.asmCdecl(
"void(INT call_addr,int &result)",
'x8Bx4Cx24x04', //mov ecx, [esp 0x4]
'x8Bx54x24x08', //mov edx, [esp 0x8]
'xFFxD1', //call ecx
'x89x02', //mov [edx], eax,把结果写入指针内存
'xC3', //ret
)
result=func(0x415E20,0);另外,如果汇编代码内有多个数据需要返回,可以使用结构体指针,例如:
代码语言:javascript复制func = app.asmCdecl(
"void(INT call_addr,struct &result)",
'x8Bx4Cx24x04', //mov ecx, [esp 0x4]
'x8Bx54x24x08', //mov edx, [esp 0x8]
'xFFxD1', //call ecx
'x89x02', //mov [edx], eax
'xB9xE0x56x41x00', //mov ecx, 0x4156e0
'xFFxD1', //call ecx
'x89x42x04', //mov [edx 0x4], eax
'xC3', //ret
)
data={int result=0;int result2=0};
func(0x415E20,data);这样的代码执行后,data.result和data.result2就是汇编代码内2个call的返回值。同时,func这个函数的返回值也是data这个结构体。
