[ENABLE]
createthread(code)
alloc(code,2000)
code:
add rsp,8
mov rax,0
mov rax,0
mov r8,0
mov r9,0
mov rax,USER32.MessageBoxW
call rax
sub rsp,8
ret
[DISABLE]
注意对其16字节,因此需要rsp+8对其,其次前四个参数由 rcx,rdx,r8,r9传递。之后使用堆栈传递。其他的都一样
[ENABLE]
createthread(code)
alloc(code,2000)
code:
add rsp,8
mov rax,0
mov rax,0
mov r8,0
mov r9,0
mov rax,USER32.MessageBoxW
call rax
sub rsp,8
ret
[DISABLE]
注意对其16字节,因此需要rsp+8对其,其次前四个参数由 rcx,rdx,r8,r9传递。之后使用堆栈传递。其他的都一样