aardio调用汇编代码获取返回值的方法

aardio编程软件可以对外部进程注入汇编代码，并且转换成aardio函数很方便的调用。有时候需要获取汇编代码内的某些数据，把这个数据作为aardio函数的返回值。要让注入代码的aardio函数有返回值，需要注意2点。

1、声明函数返回值必须是void，声明为其他类型时，该函数都不会有返回值。

2、声明的函数参数内必须有一个指针类型的参数，这个指针指向的内存数据就是aardio函数的返回值。注意：注入的汇编代码必须把数据写入该指针内存。示例代码：

func = app.asmCdecl(
	"void(INT call_addr,int &result)",
	'\x8B\x4C\x24\x04', //mov ecx, [esp+0x4]
	'\x8B\x54\x24\x08', //mov edx, [esp+0x8]
	'\xFF\xD1', //call ecx
	'\x89\x02', //mov [edx], eax，把结果写入指针内存
	'\xC3', //ret
)
result=func(0x415E20,0);

另外，如果汇编代码内有多个数据需要返回，可以使用结构体指针，例如：

func = app.asmCdecl(
	"void(INT call_addr,struct &result)",
	'\x8B\x4C\x24\x04', //mov ecx, [esp+0x4]
	'\x8B\x54\x24\x08', //mov edx, [esp+0x8]
	'\xFF\xD1', //call ecx
	'\x89\x02', //mov [edx], eax
	'\xB9\xE0\x56\x41\x00', //mov ecx, 0x4156e0
	'\xFF\xD1', //call ecx
	'\x89\x42\x04', //mov [edx+0x4], eax
	'\xC3', //ret
)
data={int result=0；int result2=0};
func(0x415E20,data);

这样的代码执行后，data.result和data.result2就是汇编代码内2个call的返回值。同时，func这个函数的返回值也是data这个结构体。