invoke LoadLibraryA, $("64.dll")
invoke GetProcAddress, rax, $("rundll")
call rax
我正在尝试从EXE执行64位DLL中的函数。在调试器中,它成功获取指向rundll的指针,但在调用时失败并出现访问冲突错误。
我需要使用堆栈来使其工作吗?
答案 0 :(得分:0)
如果我将dll编译为exe,它的工作正常。 rundll代码没有错误
之前我遇到了同样的问题,我正在添加
sub rsp, 20h
之前打电话
call rax
但现在它不帮我