怎么用汇编调用CreateProcessA函数？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 [ebp-44]是子函数的局部变量，那个局部变量是STARTUPINFO类型的变量。在汇编中你可以这样写： LOCAL sui:STARTUPINFO invoke GetStartupInfo,ADDR sui 关于CreateProcess函数的使用，你可以参考Iczelion的汇编教程的《第十四课进程》那一篇。 2007-1-4 09:19 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 3 楼我的意思是直接用汇编写不是用masm在编译，所以能不能给个例子啊？ 2007-1-5 00:54 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼 add esp,-44h lea eax,[esp] push eax ; 记住这个eax的地址值，这个地址值是STARTUPINFO结构的首地址，以便在CreateProcess中使用。 call GetStartupInfoA 2007-1-5 09:36 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 5 楼 .386 .model flat,stdcall option casemap:none include windows.inc include kernel32.inc include user32.inc includelib kernel32.lib includelib user32.lib .data szFileName db 'C:\windows\system32\ping.exe',0 szCmdLine db 'ping www.163.com',0 .data? stStartUp STARTUPINFO <?> stProcInfo PROCESS_INFORMATION <?> .code start: invoke GetStartupInfo,addr stStartUp invoke CreateProcess,addr szFileName,addr szCmdLine,NULL,NULL,NULL,\ NORMAL_PRIORITY_CLASS,NULL,NULL,addr stStartUp,addr stProcInfo invoke ExitProcess,NULL end start 2007-1-5 10:56 0
gangfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gangfeng 6 楼哦,我也试试验证下 2007-1-8 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 [ebp-44]是子函数的局部变量，那个局部变量是STARTUPINFO类型的变量。在汇编中你可以这样写： LOCAL sui:STARTUPINFO invoke GetStartupInfo,ADDR sui 关于CreateProcess函数的使用，你可以参考Iczelion的汇编教程的《第十四课进程》那一篇。 2007-1-4 09:19 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 3 楼我的意思是直接用汇编写不是用masm在编译，所以能不能给个例子啊？ 2007-1-5 00:54 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼 add esp,-44h lea eax,[esp] push eax ; 记住这个eax的地址值，这个地址值是STARTUPINFO结构的首地址，以便在CreateProcess中使用。 call GetStartupInfoA 2007-1-5 09:36 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 5 楼 .386 .model flat,stdcall option casemap:none include windows.inc include kernel32.inc include user32.inc includelib kernel32.lib includelib user32.lib .data szFileName db 'C:\windows\system32\ping.exe',0 szCmdLine db 'ping www.163.com',0 .data? stStartUp STARTUPINFO <?> stProcInfo PROCESS_INFORMATION <?> .code start: invoke GetStartupInfo,addr stStartUp invoke CreateProcess,addr szFileName,addr szCmdLine,NULL,NULL,NULL,\ NORMAL_PRIORITY_CLASS,NULL,NULL,addr stStartUp,addr stProcInfo invoke ExitProcess,NULL end start 2007-1-5 10:56 0
gangfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gangfeng 6 楼哦,我也试试验证下 2007-1-8 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复