aardio应该是已经封装好了这个堆栈处理的功能,所以要执行的汇编代码自己补处理堆栈也不会导致外部进程崩溃。如果要传入自定义参数,在代码内部,第一个参数是[esp 4],第二个参数是[esp 8],第三个参数是[esp 12],以此类推。阿里云9折优惠码:8JZ7BR
touzhu_asm = app.asmCdecl( "void( INT target, INT num)", 'x8Bx44x24x04', //mov eax, [esp 0x4] 此处是传入的target 'x8Bx5Cx24x08', //mov ebx, [esp 0x8] 此处是传入的num 'x6Ax00', //push 0x0 'x53', //push ebx 'x50', //push eax 'x8Bx0Dx18x71x41x00', //mov ecx, [0x417118] 'xBBx70x46x40x00', //mov ebx, 0x404670 'xFFxD3', //call ebx 'xC3', //ret )
