定向求助

朱朱你堕落了

原程序中汇编：



把这行代码跳到DLL里，



直接这么写，编译都不通过。

但是如何这么写，就可以通过了：

[C++] 纯文本查看 复制代码

DWORD dwCallData = 0x00401004;
DWORD dwRetAddr = 0x004010D8;

__declspec(naked) void __stdcall Asm_Code()
{
	__asm
	{
		call dwCallData
		push dwRetAddr
		ret
	}
}

但是这样的话，在OD中再看汇编代码，就成了如下图


虽然这么也行，但是我想问的是，有没有办法，实现原汁原味的，
即在DLL中还是还是和原程序中一样：CALL 00401004，
而非CALL [xxx]这种二次中转实现。

有没有办法呢？如果有的话，代码要怎么写?  求助solly老师 @solly

solly

call 立即数地址要计算偏移量，所以直接写不合适吧，间接调用更好，不然就要加到EXE中一个动态地址表中，在加载时由操作系统计算并动态修正。

solly

push地址变量，是要加Dword ptr [ ]，立即数就不用加，用#define定义的才是立即数。

solly

或者用DB定义RAW数据当指令也是可以实现你要的效果，只是看着不方便，而且自己要计算好偏移量。