| 子程序名 | 返回值类型 | 公开 | 备 注 | ||||
| API_取空白字节集 | 字节集 | 返回具有特定数目 0 字节的字节集 | |||||
| 参数名 | 类 型 | 参考 | 可空 | 数组 | 备 注 | ||
| 零字节数目 | 整数型 | ||||||
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | ||
| 字节集指针 | 整数型 | |||||
如果真 (零字节数目 ≤ 0)
' 这里嵌入汇编代码取代 返回 ({ })置入代码 ({ 51, 192, 139, 229, 93, 194, 4, 0 }) ' XOR EAX,EAX ' MOV ESP,EBP ' POP EBP ' RETN 04' 分配可用内存空间, 8是为了填充字节集类型标志
字节集指针 = HeapAlloc (GetProcessHeap (), 8, 零字节数目 + 8) ' #HEAP_ZERO_MEMORY=8
如果真 (字节集指针 = 0) ' 这里嵌入汇编代码取代 返回 ({ })置入代码 ({ 139, 229, 93, 194, 4, 0 }) ' MOV ESP,EBP ' POP EBP ' RETN 04
' 嵌入汇编代码以替换掉原来的返回代码,并添加字节集类型标志。
置入代码 ({ 254, 0, 255, 117, 8, 143, 64, 4, 139, 229, 93, 194, 4, 0 })
返回 ({ })
词条作者信息 使用例程