xbin1981的博客

原来的程序一遇到0字节的文件就会挂掉，在这里我添加了SEH错误处理代码，完美解决了挂掉的问题！.386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ

.386    .Model Flat, StdCall    Option Casemap :None       Include windows.inc    Include user32.inc    Include kernel32.inc    IncludeLib user32.lib    IncludeLib kernel32.lib      

FS寄存器指向当前活动线程的TEB结构（线程结构）偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018 FS段寄存器在内存中的镜像地址020 进程PID024 线程ID02C 指向线程局部存储指针030 PEB结构地址

;************************************************;程序作者：晓斌;QQ：6750333        xbin1981;************************************************.586.model flat, stdcalloption casemap :noneinclude w

.386.model flat, stdcalloption casemap :noneinclude windows.incinclude user32.incincludelib user32.libinclude kernel32.incincludelib kernel32.libinclude wsock32.incincludelib wsock32

我自己整理出来的汇编版本;;IP数据包头部结构定义ip_head struct     h_lenver db ? ;4位IP版本号+4位首部长度     TOS db ? ;8位服务类型     tcp_len dw ? ;16位TCP数据包总长度    ident dw ? ;16位标识    frag_and_flags dw ? ;3位分片标志+13位分片偏移

由于本人使用的是XP SP3版本，此版本关闭了发送原始套接字的功能，所以没有最后调试成功。有WIN2000的朋友能够帮忙调试的话请把调试结果高诉我，调试时可用科来软件嗅探数据包。.386.model flat, stdcalloption casemap :noneinclude   windows.incinclude   user32.incincludelib u

.386.model flat, stdcalloption casemap :noneinclude   windows.incinclude   user32.incincludelib user32.libinclude   kernel32.incincludelib kernel32.libinclude   wsock32.incincludelib

昨天和今天实验了向Android中添加一个守护进程，鼓捣了2天，小有点收获，自己编写的进程添加进这两个操作系统的开机启动中了。但离完全成功似乎还有些距离。另外今天还看了下解压、修改Android的ramdisk.img的方法。先把我的守护进程（daemon09.c）发到这里/************************程序开始**************************