我已经通过静态注入(代码洞穴)将dll加载到程序中。我已经调用了一个没有参数的dll函数,所以这是okey,但是我想调用一个带有内存地址的函数作为参数之一。
喜欢:MyDllFunction(....., LPCWSTR MemoryAddress)
内存地址(如027B02A3)位于局部变量[EBP-8]中
我猜(非常肯定)我不能只:PUSH [EBP-8] ??
我该怎么做才能实现这一目标?
或者更容易重写dll函数来获取DWORD而不是LPCWSTR并在那里进行转换?我想我在某处看到了一个使用swprintf_s的例子。
我对汇编(或C / C ++)没有经验,我之前只使用过硬编码字符串。