能力值:
( LV2,RANK:10 )
|
-
-
2 楼
附:有关的汇编代码
LoadSysFile proc ;检查文件是否存在(不存在则建立),读入文件中的数据
;local FileNumber ;文件号
local @FD:WIN32_FIND_DATA
local @FHd,@BRead
invoke FindFirstFile,addr FileName,addr @FD ;查找文件
.if eax==INVALID_HANDLE_VALUE;如果文件不存在
ret ;退出
.endif;************************从这里以后在OD里就显示乱码了
invoke FindClose,eax;退出查找文件
invoke CreateFile,addr FileName,GENERIC_READ,FILE_SHARE_READ,0,OPEN_EXISTING,\
FILE_ATTRIBUTE_NORMAL,0 ;根据文件名打开文件(只读)
.if eax==INVALID_HANDLE_VALUE ;如果打开文件有错
ret;退出
.endif
mov @FHd,eax
.while TRUE
mov esi,offset szBuffer
invoke ReadFile,@FHd,addr szBuffer,sizeof szBuffer,addr @BRead,0;读入文件内容
.break .if !@BRead
.endw
invoke CloseHandle,@FHd;关闭文件
ret
LoadSysFile endp
|
能力值:
![]()
(RANK:410 )
|
-
-
3 楼
在OD的CPU窗口中右健菜单->分析->删除模块分析即可。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
果然如此,谢谢小虾版主了
|
|
|
|
