1、安全學(xué)習(xí)網(wǎng)一直孜孜不倦的鉆研著技術(shù)，論壇上工具，層出不窮，各種教程，學(xué)技術(shù)，就來凡窩網(wǎng)絡(luò)，來這里，你才能學(xué)到真正的技術(shù)，成為真正的人中高手；有個(gè)軟件叫易語言置入代碼NASM匯編生成工具可以把匯編指令轉(zhuǎn)成易語言的，不過你這兩行去轉(zhuǎn)換提示錯(cuò)誤，就不知怎么回事，你下載試試看；寫到內(nèi)存 將數(shù)據(jù)寫出到指定的內(nèi)存區(qū)域，注意調(diào)用本命令前一定要確保所提供的內(nèi)存區(qū)域真實(shí)有效本命令的最佳使用場(chǎng)合就是在易語言回調(diào)子程序和易語言DLL公開子程序中用作對(duì)外輸出數(shù)據(jù)本命令為高級(jí)命令參數(shù)lt1的。

2、根據(jù)這段匯編代碼，可以大概推測(cè)出它的功能是將一個(gè)值保存到某個(gè)內(nèi)存地址中，然后調(diào)用一個(gè)函數(shù)具體來說，可以將這段匯編代碼轉(zhuǎn)化為以下易語言代碼 將eax寄存器中的值保存到ebp0x4064內(nèi)存地址中 let dword ptrebp；可以用精易模塊，內(nèi)含匯編方法；究極寫法CALL好像不能直接調(diào)用，要傳遞給寄存器。

3、置匯編代碼push0push1push十六到十“428E0000”push十六到十“431D0000”mov_ecx十六到十“88”mov_eax十六到十“00”call_eaxret調(diào)用函數(shù)進(jìn)程ID，?。恢萌氪a 235， 7， 83， 69， 66， 69， 71， 78， 0 #39 保護(hù)殼置入代碼 235， 16， 86， 77， 80， 114， 111， 116， 101， 99， 116， 32， 98， 101， 103， 105， 110， 0 #39 VMP保護(hù)開始標(biāo)志；用超級(jí)模塊里面有匯編代碼 call的匯編原型已經(jīng)在下面了，你只需要轉(zhuǎn)成匯編代碼就好了；版本 2置入代碼 80， 86， 139， 199， 184， 192， 221， 64， 0， 255， 208 #39 PUSH EAX#39 PUSH ESI#39 MOV EAX，EDI#39 CALL 0040DDC0不一定非要用超級(jí)模塊，易語言自帶的“置入代碼”就可以請(qǐng)采納，謝謝；先置入代碼然后按照你的注入器上面的代碼寫然后取代碼，最后調(diào)用匯編代碼如置代碼pushadpush“bf”push“bf”push“bf”push“1”push“1”push“23”mov_ecx“。

4、超級(jí)模塊啊，我擦；簡(jiǎn)單置入代碼222，222，173，222，173，222，222，222，222，202即可；置入代碼186，40，48，80，4，184，104，109，69，0，139，0，184，152，46，69，0，255，208；用易語言代碼版本 2 子程序 _動(dòng)作按鈕_被單擊 局部變量 寄存器，寄存器 局部變量 地址，整數(shù)型 局部變量 變量，整數(shù)型quot2quot內(nèi)存_讀整數(shù)型 進(jìn)程句柄，十六到十 “009c5db4”，地址，寄存器ecx ＝ 地址 變。

5、匯編Mov_ECX_DWORD_Ptr 十六到十 “esi+1E84”匯編Call 十六到十 “”代碼 ＝ 匯編取代碼_ 匯編調(diào)用函數(shù) 進(jìn)程ID， 代碼CALL2十六進(jìn)制寫法調(diào)用機(jī)器碼 1， 十六進(jìn)制到字節(jié)集 “。

6、版本 2 子程序 任務(wù)完成CALL 參數(shù) 任務(wù)ID， 整數(shù)型 參數(shù) 次數(shù)， 整數(shù)型 計(jì)次循環(huán)首 次數(shù)， 置匯編代碼 清空匯編代碼 Pushad Push 0Push 255Push 任務(wù)IDMov_EAX 十六到十 #任務(wù)CALL。