在此源代码中找到invokx

Question

我对masm很陌生。

正在尝试阅读我在网上找到的这个源代码，并且我发现了一个invokx， 这是没有被调用的。周围找不到任何东西，奇怪，谁能解释一下？它可能只是一个错字？

代码片段在这里

invoke Install 
invoke EnumProcs 
invokx _ExitProcess, 0 

和另一片段太代码

@nomore: 
;; Dedstroy handle 
invokx _CloseHandle[ebx], hSnapshot 

任何帮助将非常感激的其他部分，由于

Answer 1

你的代码片段来看，它可能是macro defined here。

由于代码是从Tinba银行木马，有this article是谈论它：

“GetBaseDelta”和“invokx”在代码中预定义的宏。正如其 名称所示，第一个计算delta偏移量并将 结果放入'ebx'寄存器[...]第二个宏根据'ebx'寄存器的内容调用API函数 （即通过取入帐户 相同的增量偏移量）。

看来invokx也可以像标准invoke一样工作。