Описание тега usercall
__usercall и __userpurge используются в / IDA для описания функций с нетрадиционными соглашениями о вызовах.
1
ответ
Подключить функцию usercall?
У меня есть виртуальная машина, которая на VM_Create передает адрес функции (systemCalls) виртуальной машине. Поэтому я подключаю VM_Create и краду адрес syscalls, помещаю его в указатель резервной функции, и адрес моей модифицированной функции syst…
28 янв '11 в 00:05
1
ответ
Как вызвать функцию с параметрами в eax и esi. gcc C++
Мне нужно вызвать указатель на функцию, используя gcc, что я не могу typedef в C++. Я не очень хорош в АСМ, поэтому я был бы признателен за вашу помощь. Функция передает arg1 в eax и arg2 в esi. аргументы помещаются справа налево, и вызывающая сторо…
21 мар '12 в 10:54
1
ответ
Драйвер Minispy - вызов режима пользователя
После нескольких часов, потраченных на установку драйверов, я начал смотреть на мини-драйвер: Windows-драйвер-образцы / filesys / MiniFilter/minispy/ Я пытаюсь перехватить все звонки пользователя, чтобы открыть файлы. Я пытался сделать это со всеми …
22 дек '16 в 22:42
1
ответ
Является ли моя оболочка stdcall для функции usercall правильной?
Мне нужно обернуть нижеприведенную функцию __usercall в _cdecl /_stdcall: char __usercall sub_4017B0<al>(int a1<ebx>, int a2) a1 - целое число, a2 - фактически целое число ('int args[10]') Это правильно? Что это <al> значит за sub_…
28 янв '11 в 00:46
1
ответ
Что не так с этой оболочкой __usercall?
/* * Wrapper from * int func(int a, int b, int c, unsigned int d, signed int e); * to * int __usercall func<eax>(int a<eax>, int b<ecx>, int c, unsigned int d, signed int e); */ int func(int a, int b, int c, unsigned int d, signed …
05 ноя '10 в 01:48
1
ответ
C++ __usercall перехват
Привет в IDA у меня есть функция void __userpurge Test(int a1<eax>, int a2, int a3, int a4, char a5) И я хотел бы подключить / вызвать его из моей C++, внедренной DLL Вот как я пытался вызвать его, но.exe падает DWORD CALL_ORIGINAL = 0x00EAF6D…
29 май '13 в 13:50
2
ответа
Как подключить функции __usercall, __userpurge (__spoils)?
Кто-нибудь знает что-нибудь о подключении __usercall тип функций? Я ловлю успешно __thiscall, __stdcall а также __cdecl звонки, но этого мне достаточно. Кто-нибудь знает, как подключить библиотеку __usercallили как подключить этот тип функций с помо…
04 ноя '10 в 16:45