首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]控制台疑问 0.00雪花
发表于: 2008-10-24 10:02 3071

[旧帖] [求助]控制台疑问 0.00雪花

subwin 活跃值
2008-10-24 10:02
3071
.386
.model flat,stdcall
option casemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        include                user32.inc
        includelib                user32.lib
        include                kernel32.inc
        includelib                kernel32.lib
        include                windows.inc
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data
        tit                db 'TraceMe 动态分析技术',0
        pid                 dd 0
        hProcess                dd 0
        hThread                dd 0
        pCodeRemote         dd 0
        filename                db 'Hook.dll',0
        dllname                db 256 dup(00H) ;'c:\Hook.dll',0
        codelen                dd 13,0
;*************
        hStd                dd 0
        szHow                dd 0
        szBuffer                db 256 dup(?)
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.const
        szmsg        db 'MessageBoxA',0
        userdll        db 'User32.dll',0
        szloadlib        db 'LoadLibraryA',0 ;注意和LoadLibraryW的区别哟
        kerdll        db 'kernel32.dll',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code

start:
;*********************GetWindow
call InputBox
;*********************GetFullPathName
;中间代码略
InputBox:
        push        ebp
        mov        ebp,esp
        invoke        GetStdHandle,STD_INPUT_HANDLE
        mov hStd,eax
        invoke        SetConsoleMode,eax,ENABLE_LINE_INPUT or ENABLE_ECHO_INPUT
        xor        edi,edi
        @@:
        invoke        ReadConsole,hStd,addr szBuffer,200,szHow,edi;NULL//总执行错误
        test        eax,eax
        jnz        @f
        inc        edi
        jmp        @b
@@:        nop
        mov        esp,ebp
        pop        ebp
        ret

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (2)
subwin
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
00401125   push    ebp
00401126   mov     ebp,esp
00401128   push    -0A                               ; /DevType = STD_INPUT_HANDLE
0040112A   call    <jmp.&kernel32.GetStdHandle>      ; \GetStdHandle
0040112F   mov     dword ptr ds:[403136],eax
00401134   push    6                                 ; /Mode = ENABLE_LINE_INPUT/WRAP_AT_EOL|ENABLE_ECHO_INPUT
00401136   push    eax                               ; |hConsole
00401137   call    <jmp.&kernel32.SetConsoleMode>    ; \SetConsoleMode
0040113C   xor     edi,edi
0040113E   /push    edi                              ; /pReserved
0040113F   |push    dword ptr ds:[40313A]            ; |pRead = NULL
00401145   |push    0C8                              ; |ToRead = C8 (200.)
0040114A   |push    main.0040313E                    ; |Buffer = main.0040313E
0040114F   |push    dword ptr ds:[403136]            ; |hConsole = 00000003
00401155   |call    <jmp.&kernel32.ReadConsoleA>     ; \ReadConsoleA//错误
0040115A   |test    eax,eax                                          ;eax一直反回0,缓冲区一直没数据
0040115C   |jnz     short main.00401161
0040115E   |inc     edi
0040115F   \jmp     short main.0040113E
2008-10-24 10:03
0
xiaolz
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
invoke ReadConsole,hStd,addr szBuffer,200,addr szHow,0;NULL//总执行错误
2008-10-24 10:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//