在此源代碼中找到invokx

Question

我對masm很陌生。

正在嘗試閱讀我在網上找到的這個源代碼，並且我發現了一個invokx， 這是沒有被調用的。周圍找不到任何東西，奇怪，誰能解釋一下？它可能只是一個錯字？

代碼片段在這裏

invoke Install 
invoke EnumProcs 
invokx _ExitProcess, 0 

和另一片段太代碼

@nomore: 
;; Dedstroy handle 
invokx _CloseHandle[ebx], hSnapshot 

任何幫助將非常感激的其他部分，由於

Answer 1

你的代碼片段來看，它可能是macro defined here。

由於代碼是從Tinba銀行木馬，有this article是談論它：

「GetBaseDelta」和「invokx」在代碼中預定義的宏。正如其 名稱所示，第一個計算delta偏移量並將 結果放入'ebx'寄存器[...]第二個宏根據'ebx'寄存器的內容調用API函數 （即通過取入帳戶 相同的增量偏移量）。

看來invokx也可以像標準invoke一樣工作。