[原创]输出指定内存中的内存数据 WIN32汇编语言编写-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2 楼楼主记错了，edx是不受保护的，eax和ecx也一样 2006-10-29 16:02 0
iamcrackin 雪币： 235 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 43 回帖 169 粉丝 0 关注私信	iamcrackin 3 3 楼经测试，你的程序还是不能正常运行！ 2006-10-30 15:02 0
回心转意雪币： 206 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 45 粉丝 0 关注私信	回心转意 4 4 楼 3楼的，你怎么测试的？你环境是什么？我刚刚测试过，上面的代码没有问题我用的是RadASM 2.2.03 你用这个编程环境，新建立一个EXE工程然后把我上面的代码，完全复制到你工程的.Asm文件中然后编译、运行。我就是这样测试的，程序完全正常 2006-10-30 17:45 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 5 楼最初由回心转意* 发布* 不用汇编写代码有几个月了，上次写了利用远程线程注入目标进程的方法。 ........ 不知楼主能否把“远程线程注入目标进程”的代码发出来我学习学习？ 2006-10-31 18:42 0
swqswq 雪币： 324 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 72 粉丝 0 关注私信	swqswq 6 楼 XPsp2下不能正常运行的,该内存不能为写 2006-12-24 13:40 0
beyond 雪币： 226 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	beyond 7 楼这样在xp下可以运行 .386 .model flat,stdcall option casemap:none include windows.inc include gdi32.inc includelib gdi32.lib include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data szTestOut db " %2x", 0 sztest db '12345678',0 szBuffer db 100 dup(0) szCaption db '内存信息',0 .code ;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ;格式化内存信息为文本三个参数分别为内存数据长度，内存数据地址，格式化后的保存地址 ;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< _MenText proc _size,_addr,_output pushad mov edx,_addr ;将需要输入的数据地址给edx mov esi,_output ;将输出文件的地址 mov ebx,_size .while ebx!=0 push edx xor eax,eax mov al,[edx] invoke wsprintf,esi,addr szTestOut, eax add esi,3 pop edx inc edx dec ebx .endw popad ret _MenText endp ;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< start: invoke _MenText,8,addr sztest,addr szBuffer invoke MessageBox,0,addr szBuffer,addr szCaption,MB_OK invoke ExitProcess,NULL end start 2006-12-26 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2 楼楼主记错了，edx是不受保护的，eax和ecx也一样 2006-10-29 16:02 0
iamcrackin 雪币： 235 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 43 回帖 169 粉丝 0 关注私信	iamcrackin 3 3 楼经测试，你的程序还是不能正常运行！ 2006-10-30 15:02 0
回心转意雪币： 206 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 45 粉丝 0 关注私信	回心转意 4 4 楼 3楼的，你怎么测试的？你环境是什么？我刚刚测试过，上面的代码没有问题我用的是RadASM 2.2.03 你用这个编程环境，新建立一个EXE工程然后把我上面的代码，完全复制到你工程的.Asm文件中然后编译、运行。我就是这样测试的，程序完全正常 2006-10-30 17:45 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 5 楼最初由回心转意* 发布* 不用汇编写代码有几个月了，上次写了利用远程线程注入目标进程的方法。 ........ 不知楼主能否把“远程线程注入目标进程”的代码发出来我学习学习？ 2006-10-31 18:42 0
swqswq 雪币： 324 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 72 粉丝 0 关注私信	swqswq 6 楼 XPsp2下不能正常运行的,该内存不能为写 2006-12-24 13:40 0
beyond 雪币： 226 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	beyond 7 楼这样在xp下可以运行 .386 .model flat,stdcall option casemap:none include windows.inc include gdi32.inc includelib gdi32.lib include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data szTestOut db " %2x", 0 sztest db '12345678',0 szBuffer db 100 dup(0) szCaption db '内存信息',0 .code ;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ;格式化内存信息为文本三个参数分别为内存数据长度，内存数据地址，格式化后的保存地址 ;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< _MenText proc _size,_addr,_output pushad mov edx,_addr ;将需要输入的数据地址给edx mov esi,_output ;将输出文件的地址 mov ebx,_size .while ebx!=0 push edx xor eax,eax mov al,[edx] invoke wsprintf,esi,addr szTestOut, eax add esi,3 pop edx inc edx dec ebx .endw popad ret _MenText endp ;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< start: invoke _MenText,8,addr sztest,addr szBuffer invoke MessageBox,0,addr szBuffer,addr szCaption,MB_OK invoke ExitProcess,NULL end start 2006-12-26 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复