哎呀,这个权限够...学习学习
谢谢分享/:good
学习了,谢谢诸位。/:018
学习了!
初看觉得好简单,细思量才发现自己无知.
真是 太谢谢了/:014 /:014
看看 学习学习:loveliness:
学习,谈下学习心得。
=========================================================================================
004014D6 .E8 6F030000 call <jmp.&MFC42.#3876> ;取得用户名位数
004014DB .8B1D FC214000mov ebx,dword ptr ds:[<&USER32.>;USER32.PostQuitMessage
004014E1 .83F8 05 cmp eax,5 ;是否大于5位
004014E4 .7E 50 jle short chap202.00401536 ;小于就出错
=========================================================================================
这边首先将退出函数地址=>ebx。
那么,在用户名位数小于5的时候,就会跳向00401536这个地址。
在00401549这个地址后面有
push 0
call ebx
这样就调用PostQuitMessage函数,使程序退出。
学习心得:
==============================================================================
004014D6 .E8 6F030000 call <jmp.&MFC42.#3876> ;取得用户名位数
004014DB .8B1D FC214000mov ebx,dword ptr ds:[<&USER32.>;USER32.PostQuitMessage
004014E1 .83F8 05 cmp eax,5 ;是否大于5位
004014E4 .7E 50 jle short chap202.00401536 ;小于就出错
==============================================================================
此时ebx存放的内容就是PostQuitMessage函数的地址
==============================================================================
00401536 > \6A 00 push 0
00401538 .68 64304000 push chap202.00403064 ;ASCII "ERROR"
0040153D .68 38304000 push chap202.00403038 ;ASCII "One of the Details you entered was wrong"
00401542 .8BCE mov ecx,esi
00401544 .E8 F5020000 call <jmp.&MFC42.#4224>
00401549 .6A 00 push 0
0040154B .FFD3 call ebx
==============================================================================
push 0
call ebx
此时调用PostQuitMessage函数,这样程序就退出了。
呵呵
[ 本帖最后由 JackyChou 于 2008-4-9 17:24 编辑 ]
谢谢分享………………