-
-
[旧帖]
[原创]大家来帮我看看自己写的这段代码问题在那
0.00雪花
-
发表于:
2009-9-24 21:58
3093
-
[旧帖] [原创]大家来帮我看看自己写的这段代码问题在那
0.00雪花
功能是想实现开启SCardSvr服务,经测试开启不了不知道问题在那。
004152AA > $ 60 PUSHAD
004152AB . 68 3F000F00 PUSH 0F003F
004152B0 . 90 NOP
004152B1 . 6A 00 PUSH 0
004152B3 . 6A 00 PUSH 0
004152B5 . E8 2E03FFFF CALL <JMP.&advapi32.OpenSCManagerA>
004152BA . 8BD8 MOV EBX,EAX
004152BC . 68 FF010F00 PUSH 0F01FF
004152C1 . 68 A0944100 PUSH s01.004194A0 ; ASCII "SCardSvr"
004152C6 . 53 PUSH EBX
004152C7 . E8 2403FFFF CALL <JMP.&advapi32.OpenServiceA>
004152CC . 8BD8 MOV EBX,EAX
004152CE . 6A 00 PUSH 0
(这个地方应该不是PUSH 0,我看了下别人的代码是这样的:
004059CB . 33C0 XOR EAX,EAX
004059CD . 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX
004059D0 . 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
004059D3 . 50 PUSH EAX
就是StartServiceA这个参数不明白,这个参数该是什么呢?)
004152D0 . 6A 00 PUSH 0
004152D2 . 53 PUSH EBX
004152D3 . E8 2003FFFF CALL <JMP.&advapi32.StartServiceA>
004152D8 . 90 NOP
004152D9 . 53 PUSH EBX
004152DA . E8 E902FFFF CALL <JMP.&advapi32.CloseServiceHandle>
004152DF . 61 POPAD
004152E0 .^ E9 43F8FFFF JMP s01.00414B28
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
