`
zhaole609
  • 浏览: 342823 次
  • 性别: Icon_minigender_1
  • 来自: 河南
社区版块
存档分类
最新评论

win32汇编认为比较好的一段写法

 
阅读更多
@@:
							pushad
							mov	eax,@dwIndex
							push	edi
							mov	ecx,[edi].NumberOfNames
							cld
							mov	edi,@lpAddressOfNameOrdinals
							repnz	scasw
							.if	ZERO?	;找到函数名称
								sub	edi,@lpAddressOfNameOrdinals
								sub	edi,2
								shl	edi,1
								add	edi,@lpAddressOfNames
								invoke	_RVAToOffset,_lpFile,DWORD ptr [edi]
								add	eax,_lpFile  
							.else
								mov	eax,offset szExportByOrd
							.endif
							pop	edi
							mov	ecx,@dwIndex
							add	ecx,[edi].nBase
							invoke	wsprintf,addr @szBuffer,addr szMsgName,\
								ecx,dword ptr [esi],eax
							invoke	_AppendInfo,addr @szBuffer
							popad
							add	esi,4
							inc	@dwIndex
		           loop	@B
 

只有代码,不解释:

分享到:
评论

相关推荐

    微软masm汇编编译器

    MASM(Microsoft Macro Assembler)是微软公司开发的一款高级汇编语言编译器,主要用于编写针对x86架构的低级程序。这款编译器以其强大的宏处理能力和对Intel汇编语言的精确支持而闻名。在编程领域,汇编语言是...

    基于Tcp的聊天程序

    1. **Win32汇编语言**:Win32汇编是针对Windows操作系统平台的汇编语言,它可以直接操作硬件,执行效率高。在本项目中,开发者利用汇编语言的底层特性来创建TCP连接,处理网络数据包的发送和接收,以及内存管理和...

    滴水三期完整版(96课时)

    第67讲:2015-04-22(Win32 ESP寻址-定位回调函数-条件断点) 第68讲:2015-04-23(Win32 子窗口-消息处理函数定位) 第69讲:2015-04-24(Win32 资源文件-消息断点) 第70讲:2015-04-27(Win32 提取图标-修改标题) 第...

    代码注入工具.exe

    前段时间@KaQqi 问我这个注入工具怎么写短跳,我告诉他没法写,程序的逻辑没实现这个(才不会说是我没思路呢) 于是我想了一个折中的方法,添加一个自定义命令emit,自己写短跳的机器码就可以了 注意:本注入...

    C#微软培训资料

    17.3 读 写 文 件 .222 17.4 异步文件操作 .227 17.5 小 结 .234 第十八章 高 级 话 题 .235 18.1 注册表编程 .235 18.2 在 C #代码中调用 C++和 VB 编写的组件 .240 18.3 版 本 控 制 .249 18.4 代 ...

    vc++ 开发实例源码包

    win32下实现视频播放。 C视频源代码 视频教程步骤源码 DDraw DirectX 实例 DES加密算法源代码 如题。 Detected memory leaks 检查内存泄漏源码 DigiStatic_src 自绘CStatic实现数字效果。 DirectShow开发指南...

    编程及C&C++初学者 FAQ.pdf

    函数是一段完成特定任务的代码块。API(应用程序接口)定义了如何与特定软件组件交互。类是面向对象编程中的基本单位,用于封装数据和行为。控件是用户界面元素。开发包(Development Kit)包含了开发特定类型应用所...

    精易模块[源码] V5.15

    6、修正“窗口_枚举所有子窗口”当过滤类名输入空符号或一段空文本后无法枚举的BUG,感谢易友【vibu】反馈. 7、改名“编码_Ansi到十进制_文本”源作者重新改名为“编码_Ansi到ASCII_文本型”。 8、字节集_还原,新版...

    x64进程远程hook,x64_远程调用函数,源码更新V1.8.7:2021/4/16-易语言

    一:修复win7 64位系统下枚举模块 出现部分模块长度出现负数的问题,从而导致部分win7用户不能使用 二:强化 远程hook64指令_安装 的稳定性:  1,穿插代码中增加对标志位的保护,避免hook位置长度下一条指令为跳转...

Global site tag (gtag.js) - Google Analytics