GNU MinGW вызов CreateThread

@dominqnta · Регистрация: 26.12.2013

Студворк — интернет-сервис помощи студентам

Всем привет, хотел бы узнать почему мой код при инъекции в процесс крашит прогу, а не вызывает функцию Msg из tier0

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
text
.global _DllMain@12
 
_DllMain@12:
    pushl %ebp
    movl %esp,%ebp
    
    movl 12(%ebp),%eax
    cmp $0x01,%eax
    je _attach
    jne _exit
_attach:
    subl $0x18,%esp
    movl $0x0,(%esp)
    movl $0x0,4(%esp)
    movl $_ThreadThis,8(%esp)
    movl $0x0,12(%esp)
    movl $0x0,16(%esp)
    movl $0x0,20(%esp)
    call _CreateThread@24
_exit:
    movl $0x1,%eax
    leave
    ret
    
_ThreadThis:
    pushl %ebp
    movl %esp,%ebp
    
    subl $0x4,%esp
    movl $DllName,(%esp)
    call _GetModuleHandleA@4
    
    subl $0x4,%esp
    movl %eax,(%esp)
    movl $FuncName,4(%esp)
    call _GetProcAddress@8
    
    addl $0x4,%esp
    
    subl $0x4,%esp
    movl $Msg,(%esp)
    call *%eax
    
    leave
    ret
    
.data
 
DllName:
    .string "tier0.dll"
FuncName:
    .string "Msg"
Msg:
    .string "Hello!"

@smartpointer · 14.11.2016, 00:49

Сообщение от dominqnta

subl $0x4,%esp
* * movl %eax,(%esp)
* * movl $FuncName,4(%esp)
* * call _GetProcAddress@8

Резервируешь 4 байта, хотя GetProcAddress требует 8. Почему не пользуешься push ? 39 строка лишняя, виндовские функции ровняют стек сами...

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

GNU MinGW вызов CreateThread

Решение