[原创]输出指定内存中的内存数据二 WIN32汇编语言编写-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]输出指定内存中的内存数据二 WIN32汇编语言编写

发表于: 2006-10-30 21:26 8464

[原创]输出指定内存中的内存数据二 WIN32汇编语言编写

回心转意

2006-10-30 21:26

8464

在上一章的基础上加入了文本到内存数据的转换，及格式化输出等相关内容，提供整个工程的原代码下载，软件运行界面如图：

程序代码如下：
   .386
.model flat,stdcall
option casemap:none
include    windows.inc
include    gdi32.inc
includelib    gdi32.lib
include    user32.inc
includelib    user32.lib
include    kernel32.inc
includelib    kernel32.lib

IDD_DLG1 equ 1000
IDC_LST1 equ 1001
IDC_BTN1 equ 1002
IDC_CHK1 equ 1003
IDC_EDT1 equ 1004
IDC_EDT2 equ 1005
IDC_EDT3 equ 1006
.data
szTestOut db " %02X", 0
sztest db '12345678abcdefghijklmn',0
szBuffer db 1000 dup(0)
@szBuffer1 db 512 dup(0)
@szBuffer2 db 512 dup(0)
@szBuffer3 db 512 dup(0)
.data?
hgamewin dd ?
hInstance dd ?
jishu dd ?
tmp dd ?
.code
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;取字符串长度第一个参数为字符串开始地址
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Getstrlen proc uses edx ecx  _addr

xor ecx,ecx
mov edx,_addr

.repeat
inc ecx
inc edx
mov al,[edx]

.until al==0
mov eax,ecx
ret

Getstrlen endp
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;分割一个字符串，每48个字节后加入一个回车,第一个参数为原字符串地址，第2个参数为目的字符串地址
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
fengestr proc uses edx ecx  esi yuanaddr,mudiaddr
invoke RtlZeroMemory,mudiaddr,512
mov edx,yuanaddr
mov esi,mudiaddr

mov eax,[edx]
.while eax!=0
xor ecx,ecx
.while ecx!=12
inc ecx
mov eax,[edx]
mov [esi],eax
add edx,4
add esi,4
.endw
mov al,0dh
mov byte ptr[esi],al
mov al,0ah
add esi,1
mov byte ptr[esi],al
add esi,1
mov eax,[edx]
.endw

ret

fengestr endp
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;转换一串16进制格式的文本为对应的16进制数值，
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
wenbendaoshuzhi proc uses edx ecx  esi yuanaddr,mudiaddr
invoke RtlZeroMemory,mudiaddr,512
mov edx,yuanaddr
mov esi,mudiaddr
xor ebx,ebx
mov al,byte ptr[edx]
.while al!=0
.if al==020h ;如果第一个字节为20H（空格），那么下一个字节就是高位，再下一个就是低位
mov ah,byte ptr[edx+1] ;高位字节处理
.if ah<03ah ;判断该字节如果为A-F就对应数值就是ASCI对应数值基础上-31H，否则减30H
sub ah,30h
.else
sub ah,37h

.endif
mov al,ah
mov cl,10h
mul cl
shl ax,8

mov al,byte ptr[edx+2] ;低位字节处理
.if al<03ah
sub al,30h
.else
sub al,37h

.endif
add al,ah ;高字节加低字节产生一个字节
mov byte ptr[esi],al

inc esi
inc ebx ;计算已经输出多少字节

add edx,3
.else
inc edx
.endif
mov al,byte ptr[edx]

mov tmp,esi
pushad
mov eax,ebx
xor edx,edx
mov ecx,10h
div ecx
.if edx==0
mov al,0dh
mov byte ptr[esi],al
mov al,0ah
add esi,1
mov byte ptr[esi],al
add esi,1
mov tmp,esi
.endif
popad
mov esi,tmp
.endw

ret

wenbendaoshuzhi endp
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;格式化内存信息为文本三个参数分别为内存数据长度，内存数据地址，格式化后的保存地址
;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
_MenText proc uses edx ecx ebx eax _size,_addr,_output

invoke RtlZeroMemory,_output,1000
mov edx,_addr
mov ecx,_output
mov ebx,_size
.while ebx!=0
push edx
xor eax,eax
mov al,[edx]
invoke wsprintf,ecx,addr szTestOut, eax
add ecx,2
pop edx
inc edx
dec ebx
.endw
ret

_MenText endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcDlgMain  proc    uses ebx edi esi edx hWnd,wMsg,wParam,lParam

            mov       eax,wMsg

            .if       eax == WM_CLOSE

                     invoke EndDialog,hWnd,NULL

            .elseif eax == WM_INITDIALOG
              invoke  CheckDlgButton,hWnd,IDC_CHK1,BST_CHECKED
invoke  IsDlgButtonChecked,hWnd,IDC_CHK1
.if eax==BST_CHECKED
mov jishu,20h
.while jishu!=0
invoke  SendDlgItemMessage,hWnd,IDC_LST1,LB_ADDSTRING,0,addr szBuffer

dec jishu
.endw
invoke  SendDlgItemMessage,hWnd,IDC_LST1,LB_GETCOUNT,0,0
dec eax
invoke  SendDlgItemMessage,hWnd,IDC_LST1,LB_SETCURSEL,eax,0
.endif

            .elseif eax == WM_COMMAND

                     mov    eax,wParam

                     .if    ax == IDOK

                              invoke EndDialog,hWnd,NULL
                     .elseif ax == IDC_BTN1
                     invoke  SendDlgItemMessage,hWnd,IDC_LST1,LB_RESETCONTENT,0,0
                     .elseif ax==IDC_LST1
shr    eax,16
.if    ax == LBN_DBLCLK
invoke  SendDlgItemMessage,hWnd,IDC_LST1,LB_GETCURSEL,0,0
lea    ecx,@szBuffer1
invoke  SendDlgItemMessage,hWnd,IDC_LST1,LB_GETTEXT,eax,ecx

invoke  SetDlgItemText,hWnd,IDC_EDT3,addr @szBuffer1 ;输出到发送框
invoke fengestr,addr @szBuffer1,addr @szBuffer2
invoke  SetDlgItemText,hWnd,IDC_EDT1,addr @szBuffer2 ;输出数据格式到编辑框

invoke wenbendaoshuzhi,addr @szBuffer1,addr @szBuffer3
invoke  SetDlgItemText,hWnd,IDC_EDT2,addr @szBuffer3

.endif

            .endif

            .else

                     mov    eax,FALSE

                     ret

            .endif

            mov       eax,TRUE

            ret



_ProcDlgMain  endp

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

start:

invoke _MenText,22,addr sztest,addr szBuffer
      invoke    GetModuleHandle,NULL
      mov       hInstance,eax
invoke    DialogBoxParam,hInstance,IDD_DLG1,NULL,offset _ProcDlgMain,NULL
;invoke MessageBox,0,addr szBuffer,NULL,MB_OK
      invoke    ExitProcess,NULL

end start

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

wsprintf.rar （27.23kb，56次下载）

收藏・5

免费・7

支持

最新回复 (6)
回心转意雪币： 206 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 45 粉丝 0 关注私信	回心转意 4 2 楼下载包中包含工程文件，直接用RadASM,打开工程即可 2006-10-30 21:29 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼我?！ 2006-10-30 21:30 0
GoogleDX 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GoogleDX 4 楼 Originally posted by nbw 我?！跟着老牛顶一下 2006-10-30 21:40 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼支持。 2006-10-30 22:25 0
poil 雪币： 200 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	poil 6 楼我也顶。。。可我看不懂。。。。。。。。。。 2006-10-30 22:33 0
AsmCCPlus 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	AsmCCPlus 7 楼收获不小呀。。谢了。。。。。。 2006-11-6 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

回心转意

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
回心转意雪币： 206 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 45 粉丝 0 关注私信	回心转意 4 2 楼下载包中包含工程文件，直接用RadASM,打开工程即可 2006-10-30 21:29 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼我?！ 2006-10-30 21:30 0
GoogleDX 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GoogleDX 4 楼 Originally posted by nbw 我?！跟着老牛顶一下 2006-10-30 21:40 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼支持。 2006-10-30 22:25 0
poil 雪币： 200 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	poil 6 楼我也顶。。。可我看不懂。。。。。。。。。。 2006-10-30 22:33 0
AsmCCPlus 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	AsmCCPlus 7 楼收获不小呀。。谢了。。。。。。 2006-11-6 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复