汇编学习笔记
关注
分享
扫一扫
文章平均质量分 57
ssihc0
技术爱好狂人.看,技术不是很NB
展开
-
如何使用定时器
2009-05-16 00:43:56 函数源型 UINT_PTR SetTimer( //创建一个定时器 HWND hWnd, // 所在线程的handler,如果这个值为Null而下面nIDEvent 这个参数不为0,表示替换nIDEvent这个定时器 UINT_PTR nIDEvent,// 定时原创 2009-05-16 00:42:00 · 1358 阅读 · 0 评论 -
获得一个目录下的文件名 *.exe
;#Mode=CON .386 .model flat, stdcall option casemap :none include windows.inc include user32.inc include kernel32.inc include masm32.inc includelib user32.lib includelib ker原创 2009-05-17 00:13:00 · 781 阅读 · 0 评论 -
在记事本上写字
.386 .Model Flat, StdCall Option Casemap :None Include windows.inc Include user32.inc Include kernel32.inc Include gdi32.inc Include winmm.inc includelib gdi32.lib Incl原创 2009-05-17 02:07:00 · 954 阅读 · 0 评论 -
取运行程序的handle(GetModuleHandle不好用)
通用用GetModuleHandle invoke GetModuleHandle,NULL返回值在EAX中。但是,这种方法在控制台程序中并不好用(谁知道为什么?)原创 2009-05-15 23:33:00 · 923 阅读 · 0 评论 -
rgb 宏
RGB macro red,green,blue xor eax,eax mov ah,blue shl eax,8 mov ah,green mov al,red endm原创 2009-05-17 01:05:00 · 662 阅读 · 0 评论 -
使用RGB值填充窗口背景 设置字体颜色
.386 .Model Flat, StdCall Option Casemap :None Include windows.inc Include user32.inc Include kernel32.inc Include gdi32.inc Include winmm.inc includelib gdi32.lib I原创 2009-05-17 01:14:00 · 2971 阅读 · 0 评论 -
消息 前缀的含意
前缀 类别 CS 窗口类别样式 CW 建立窗口 DT 绘制文字 IDI 图示ID IDC 游标ID MB 消息框 SND 声音 WM 窗口消息 WS 窗口样式 表3-2 结构 含义 MSG 消息结构原创 2009-05-16 01:04:00 · 626 阅读 · 0 评论 -
;MASMPlus 代码模板 - 控制台程序练习
;MASMPlus 代码模板 - 控制台程序.386.model flat, stdcalloption casemap :noneinclude windows.incinclude user32.incinclude kernel32.incinclude masm32.incinclude gdi32.incincludelib gdi32.libincludelib user3原创 2009-09-08 23:58:00 · 1306 阅读 · 0 评论 -
WIN32 汇编 木马的进程隐藏--远线程技术
<br />太难了 ,想了我一下午!这项技术主要用于木马的隐藏!把RemoteCode.asm内容插入到Explorer.exe的内存中去了并执行!RemoteCode.asm太难写了,并不是一般的汇编代码就可以执行,而是要考虑自动定位问题!要知道,这么长的代码仅仅只为了输出一个消息框,但是和所有无进程木马隐藏原理是一样的!这比通过插dll到Explorer.exe中来实现所谓无进程要复杂得多,当然也更加隐蔽!因为那种方法是可以用普通工具轻松检测出来的,而这种方法连作者都说自己没有办法发现!看完它的原理,想原创 2010-03-28 01:16:00 · 1114 阅读 · 0 评论