我用壹個龍之谷的 動作CALL 舉例 妳自己參考下:
CALL調試工具代碼:
mov ecx,[9c5db4]
push 0
push 1
call 004944e0
用易語言代碼:
.版本 2
.子程序 _動作按鈕_被單擊
.局部變量 寄存器, 寄存器
.局部變量 地址, 整數型
.局部變量 變量, 整數型, , "2"
內存_讀整數型 (進程句柄, 十六到十 (“009c5db4”), 地址, )
寄存器.ECX = 地址
變量 [1] = 1
變量 [2] = 0
CALL (進程句柄, 十六到十 (“004944e0”), 變量, 寄存器, )
這個轉換 測試是成功的。
妳的代碼 改過如下:
.版本 2
.局部變量 寄存器, 寄存器
.局部變量 地址, 整數型
.局部變量 變量, 整數型, , "4"
內存_讀整數型 (進程句柄, 十六到十 (“006BFC26”), 地址, )
寄存器.ESI = 地址
變量 [4] = 寄存器.ESI
寄存器.EAX = 十六到十 (“00000330”)
變量 [3] = 寄存器.EAX
寄存器.EDX = 十六到十 (“00000EB0”)
變量 [2] = 寄存器.EDX
內存_讀整數型 (進程句柄, 十六到十 (“00ACF654”), 地址, )
寄存器.EAX = 地址
變量 [1] = 寄存器.EAX
CALL (進程句柄, 十六到十 (“006cc7b0”), 變量, 寄存器, )
行不行自己測試吧 呵呵 不敢保證能行。
不行時 push也就是變量 順序對調壹下再試試