| 查看: 450 | 回复: 0 | |||
[交流]
【转帖】Visual Basic内嵌汇编语言解决方案
|
|
VB简单易用,但功能有时候受限制。VC、Delphi都可以直接在程序中写汇编代码,可恼的是,VB不行。我在网上也看过许多有关于VB嵌入汇编的方法,不过有些方法,过于复杂,而且也没相应的介绍。我这里提供一种方法,也许大家以后可能有用! 基本思路:汇编代码,可以存在一个byte类型的数组中,然后通过某种手段,把系统控制权,转交给这段汇编代码,我们的汇编代码段,就得到了执行。但如何让这段汇编代码,获得系统的控制权限呢?查查WIN API手册,就可以知道有CallWindowProc这个函数。这个函数本是用于调用用户自己定义的窗口过程的,其原形如下: Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long 它有5个参数。lpPrevWnFunc是一个long型,等于用户自己窗口过程的地址,其余3个都是窗口过程所必须的参数,详见MSDN。 我们只需要关心第一个参数:lpPrevWndFunc,窗口过程地址。如果,我们把自己的汇编代码地址,传进去会怎么样?当然,CallWindowProc就把这个地址,当成窗口过程地址,然后,调用这段汇编代码了。我们的汇编代码便得到执。。 当然,也得装摸做样的吧,将其余4个参数传进去,就传4个0算了,因为这4个参数,我们更本不用,但又是CallWindowProc必须的,不要忘了,我们传进去的lpPrevWndFunc,并非真正的窗口过程地址,而是自己的汇编码地址。 具体一点,比如,我们要嵌入一段什么也不干的汇编代码: Dim AsmCode() as byte redim AsmCode(8) '生成机器代码 AsmCode(0) = &H58 'POP EAX AsmCode(1) = &H59 'POP ECX AsmCode(2) = &H59 'POP ECX AsmCode(3) = &H59 'POP ECX AsmCode(4) = &H59 'POP ECX AsmCode(5) = &H50 'PUSH EAX '你可以在这里添加你想执行的Asm代码... '.....如果添加的话,后面的数组偏移需要做相应改动 '你添加的代码在这里结束 '将控制权交还主程序 AsmCode(6) = &HC3 'RET '..... 然后: CallDllFunction = CallWindowProc(VarPtr(AsmCode(0), 0, 0, 0, 0) VarPtr函数,用于取变量地址。返回一个long 型值。 为什么前面要执行几个pop和一个push呢?因为我们是以一段汇编代码首地址,伪装成一个窗口过程的,系统调用CallWindowProc时,实际上除lpPrevWndFunc,我们还传入了4个参数,就是上面的的4个0,而CallWindoProc函数在调用lpPrevWndFunc这段汇编代码程序时,把其余4个参数是压入了堆栈的。相当于执行了以下代码: xxxx00A4H: push 0 xxxx00A6H: push 0 xxxx00A8H: push 0 xxxx00AAH: push 0 xxxx00ACH: call VarPtr(AsmCode(0))(这段代码我们是看不见的,是CallWindoProc在内部做的处理) xxxx00AFH: ...... 因为我们根本没有用到这4个参数,所以我们只需要将它弹出。所以,我们执行了4个POP ECX,就是把这4个不用的参数弹出,以保持堆栈指针的正确性。但为什么还要,第一句的  OP EAX,还是因为CallWindowProc把lpPrevWndFunc当成一个窗口过程的原故,因为作为一个正常的窗口过程,在执行Call语句的时候,得把Call语句的下一条指令地址push到堆栈中,用于子程序ret。在上面这段代码就是执行了:push xxxx00afh。事实上,在CallWindowProc中,实际上隐含执行这么几句,我们必须关心的代码: push 0;参数入栈 push 0 push 0 push 0 push xxxx00afh;(当执行call 时,自动执行) 为了能让窗口过程执行结束后堆栈指针保持平衡,当然要执行相应的pop指令,第一个pop eax是把子程序返回的地址暂时保存在寄存器eax中,然后弹出4个不用的参数。 接着把保存在eax中返回地址,压回堆栈。当执行ret时,就能正确返回到CallWindowProc中了。 |
回复此楼» 猜你喜欢
投稿求助,期刊
已经有6人回复
-
面上本子正文33页,违规吗?会被低分嘛?
已经有15人回复
-
提交了我也来说说感想
已经有10人回复
-
评审有感
已经有26人回复
-
今年审到国自然15份,谈谈感受
已经有22人回复
-
Sci. Bull. 悲剧经验
已经有8人回复
-
河北省自然科学基金
已经有4人回复
-
投MDPI的三个期刊都被桌拒
已经有4人回复
-
献血感触
已经有12人回复
-
云南大学材料与能源学院解琳课题组钙钛矿博士招生
已经有6人回复
找到一些相关的精华帖子,希望有用哦~
有没复习英语即语言考试,很艰难困惑很郁闷的?
已经有8人回复
- fischer投影式这样的画法,你可以接受吗?【已解决】
已经有5人回复
- Euler Project Q13 欧拉工程第十三题
已经有20人回复
- 【求助】本人对C语言有一点基础,打算学习一VC,请各位推荐几本经典入门教材
已经有17人回复
- 【讨论】Visual C++ 6.0----历史最长的Visual C++
已经有8人回复
- 【求助】Intel Visual Fortran与Compaq Visual Fortran的区别?
已经有18人回复
点击这里搜索更多相关资源科研从小木虫开始,人人为我,我为人人
5