每次用asm写代码 都要重复造很多轮子。。机智的我把常用的封装成一个Lib
还是分享一下比较好
下载地址:http://pan.baidu.com/s/1qWuj8EK

dll_CopycatAndHide proc   dllhandle:dword
;2015/1/7
;作用:简单的断去链表的方法 实用  也可以达到隐藏的效果 成功返回1失败返回0
;失败原因:例如内存分配不成功等等 一般是在过程中出错
;esp+8传入 DLL的句柄
PS：这个是拜读论坛精品帖子写的

dwordtostring proc dwValue:DWORD, lpBuffer:DWORD
;2015/1/6
;作用:dword 转sting 例如123字符串转换为4字节整数123
;esp+0x8直接传入值,esp+c保存字符串的位置

midstr  proc a,b,cc,d:dword
;2015/1/6
;作用:字符串截取
;esp+0x8字符串的首地址,esp+0xc保存字符串的首地址,esp+0x10截取的开始地址第一个字符串以0表示，esp+0x14截取字符串的结尾位置
;例子 123456 截取12就是 midstr xx,xxx,0,2  此时XXx这个地址就是保存的字符串的开始位置也就是12

stringtodword proc string:dword,strsiz:dword
;2015/1/6
;作用:string 转dword 例如123字符串转换为4字节整数123
;esp+0x8字符串的首地址,esp+c字符串长度

outfile proc patch:dword,fileid:dword
;2015/1/5
;作用:写出自身的资源文件到指定的路径
;esp+0x8指定路径，esp+c指定资源ID，类型是RT_RCDATA

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！