天使插件4.019版VC源码开源-类大漠插件

tyouc

补冲。别随便调用系统API 那里都下坑了。。就等下进了。。要用就用。。

tyouc

#pragma once

///////////////////////////////////////////////////////////////////////////////////////
//
//调用方法:
//         mkThisCall(对像指针,对像功能函数偏移,参数.... );
//                   mkThisCall(ECX,functionofs,....);
//
//
//
////////////////////////////////////////////////////////////////////////////////////////


extern        unsigned long __cdecl        mkThiscall (unsigned long lpthis,unsigned long functi**,...);
extern        float                   __cdecl        mkThiscallF(unsigned long lpthis,unsigned long functi**,...);
extern        char*                   __cdecl        mkThiscallC(unsigned long lpthis,unsigned long functi**,...);

__declspec(naked) unsigned long __cdecl mkThiscall(unsigned long lpthis,unsigned long functi**,...)
{
        __asm
        {
                push ebp
                mov ebp,esp
                sub esp,20*4
                push esi
                push edi
                lea edi,[esp+4*2]                ;前面多push了2个字节，这里从ebp-20开始
                lea esi,[ebp+10h]                ;第3个参数开始拷贝       
                mov ecx,20
                rep movsd
                pop edi
                pop esi
                mov eax,[ebp+0Ch]
                cmp eax,10000h
                ja        mkThiscall_fun
                mov eax,[ebp+08h]
                mov eax,[eax]
                add eax,[ebp+0Ch]
                mov eax,[eax]
                jmp mkThiscall_ok
mkThiscall_fun:
                mov eax,[ebp+0Ch]
mkThiscall_ok:
                mov ecx,[ebp+08h]
                call eax
                mov esp,ebp
                pop ebp
                retn
        }
}

__declspec(naked) float __cdecl mkThiscallF(unsigned long lpthis,unsigned long functi**,...)
{
        __asm
        {
                push ebp
                mov ebp,esp
                sub esp,20*4
                push esi
                push edi
                lea edi,[esp+4*2]
                lea esi,[ebp+10h]
                mov ecx,20
                rep movsd
                pop edi
                pop esi
                mov eax,[ebp+0Ch]
                cmp eax,10000h
                ja        mkThiscall_fun
                mov eax,[ebp+08h]
                mov eax,[eax]
                add eax,[ebp+0Ch]
                mov eax,[eax]
                jmp mkThiscall_ok
mkThiscall_fun:
                mov eax,[ebp+0Ch]
mkThiscall_ok:
                mov ecx,[ebp+08h]
                call eax
                mov esp,ebp
                pop ebp
                retn
        }
}

__declspec(naked) char* __cdecl mkThiscallC(unsigned long lpthis,unsigned long functi**,...)
{
        __asm
        {
                push ebp
                mov ebp,esp
                sub esp,20*4
                push esi
                push edi
                lea edi,[esp+4*2]
                lea esi,[ebp+10h]
                mov ecx,20
                rep movsd
                pop edi
                pop esi
                mov eax,[ebp+0Ch]
                cmp eax,10000h
                ja        mkThiscall_fun
                mov eax,[ebp+08h]
                mov eax,[eax]
                add eax,[ebp+0Ch]
                mov eax,[eax]
                jmp mkThiscall_ok
mkThiscall_fun:
                mov eax,[ebp+0Ch]
mkThiscall_ok:
                mov ecx,[ebp+08h]
                call eax
                mov esp,ebp
                pop ebp
                retn
        }
}

tyouc

人家都面向对象了。。干嘛不用内存堆中的对像呢，，是吧。

tyouc

搞这些东西，，要面向底层，就是系统函数的底层依赖上做手脚。

samftc

好激动啊。看看

小柴

看看

yishuixiaohan

真是无私呀

j506057970

好，这个可以有。

dididadidi

谢谢分享！！！

chenzhaohui

学习一下，VC不会