[求助]关于获取特定进程ID的代码问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼晕倒了，这是写汇编呢，你以为是写C啊，.if哪能直接比较内存中的字符串是否相等的…… MASM中的.if宏的功能是有限的，其实质就是cmp加上条件跳转，所以一条cmp语句没有办法支持的操作数，它也不支持，比如不能够双方都是内存数据。更不可能直接比较字符串内容了，你这一个高级语言里字符串之间的==算符，实际上变成汇编代码要多少你想过没…… 汇编毕竟不是C这样的高级语言，.if宏虽然有，也不可能让你像使用高级语言的if语句那么使。 2009-12-2 00:19 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 3 楼这是字符串比较啊，晕倒了…… 2009-12-2 00:20 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 4 楼 lstrcmpi 2009-12-2 09:59 0
孤独小狼雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	孤独小狼 5 楼谢谢各位兄弟指教，尤其是LS的兄弟，我把程序做了修改，但编译后运行错误！ GetID proc local @stProcess:PROCESSENTRY32 invoke RtlZeroMemory,addr @stProcess,sizeof @stProcess mov @stProcess.dwSize,sizeof @stProcess invoke CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0 mov hSnapShot,eax invoke Process32First,hSnapShot,addr @stProcess .while eax invoke lstrcmpi,@stProcess.szExeFile,szIe .break .if eax == 0 invoke Process32Next,hSnapShot,addr @stProcess .endw push @stProcess.th32ProcessID pop pid invoke CloseHandle,hSnapShot GetID endp 我很郁闷！ 2009-12-3 09:03 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 6 楼 invoke lstrcmpi,@stProcess.szExeFile,szIe lstrcmpi是传入地址的，你的是否是地址。 2009-12-3 10:02 0
孤独小狼雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	孤独小狼 7 楼我查过了这个函数，lstrcmpi不是用来比较2个字符串的吗？ http://baike.baidu.com/view/1906887.htm?fr=ala0 2009-12-3 11:04 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 8 楼是的。但是他是指向字符串，其实就是指针，你把首地址传给他就行了。你也可以看他在汇编里的参数是 lp开头的。这个说明是地址。你传地址。 2009-12-3 11:14 0
孤独小狼雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	孤独小狼 9 楼谢谢zerostudy 兄弟的大力帮助，问题已经解决了！ 2009-12-3 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼晕倒了，这是写汇编呢，你以为是写C啊，.if哪能直接比较内存中的字符串是否相等的…… MASM中的.if宏的功能是有限的，其实质就是cmp加上条件跳转，所以一条cmp语句没有办法支持的操作数，它也不支持，比如不能够双方都是内存数据。更不可能直接比较字符串内容了，你这一个高级语言里字符串之间的==算符，实际上变成汇编代码要多少你想过没…… 汇编毕竟不是C这样的高级语言，.if宏虽然有，也不可能让你像使用高级语言的if语句那么使。 2009-12-2 00:19 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 3 楼这是字符串比较啊，晕倒了…… 2009-12-2 00:20 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 4 楼 lstrcmpi 2009-12-2 09:59 0
孤独小狼雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	孤独小狼 5 楼谢谢各位兄弟指教，尤其是LS的兄弟，我把程序做了修改，但编译后运行错误！ GetID proc local @stProcess:PROCESSENTRY32 invoke RtlZeroMemory,addr @stProcess,sizeof @stProcess mov @stProcess.dwSize,sizeof @stProcess invoke CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0 mov hSnapShot,eax invoke Process32First,hSnapShot,addr @stProcess .while eax invoke lstrcmpi,@stProcess.szExeFile,szIe .break .if eax == 0 invoke Process32Next,hSnapShot,addr @stProcess .endw push @stProcess.th32ProcessID pop pid invoke CloseHandle,hSnapShot GetID endp 我很郁闷！ 2009-12-3 09:03 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 6 楼 invoke lstrcmpi,@stProcess.szExeFile,szIe lstrcmpi是传入地址的，你的是否是地址。 2009-12-3 10:02 0
孤独小狼雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	孤独小狼 7 楼我查过了这个函数，lstrcmpi不是用来比较2个字符串的吗？ http://baike.baidu.com/view/1906887.htm?fr=ala0 2009-12-3 11:04 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 8 楼是的。但是他是指向字符串，其实就是指针，你把首地址传给他就行了。你也可以看他在汇编里的参数是 lp开头的。这个说明是地址。你传地址。 2009-12-3 11:14 0
孤独小狼雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	孤独小狼 9 楼谢谢zerostudy 兄弟的大力帮助，问题已经解决了！ 2009-12-3 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复