MASM win32汇编 《获取所有进程信息》(第一个汇编程序)

最新推荐文章于 2024-09-22 14:54:33 发布
最新推荐文章于 2024-09-22 14:54:33 发布
阅读量538 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编 dialog 脚本 command list null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benzkuai/article/details/5952722
版权

知识点:

1)对win32 API加深理解与运用能力。

2)了解了window资源的脚本与二进制资源的使用。

3)编译环境:MASM.

 

此为第一稿,犯了很多新手常犯的错误。以此稿以记之,以备后查。

 

如果你是读者,请参照《获取所有进程信息》修改版,以对比都有什么错误。你也可以测试一下自己,看你能找出多少错误。

 

------汇编源文件  pe.asm---------------------------------------

.386
.model flat, stdcall
option casemap:none

include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc


includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib


; 等值定义,宏定义
IDD_MAIN           equ             1
IDC_PROCESS_LIST   equ             100
IDC_BTN_PROCESS    equ             100

IDD_PROCESS        equ             2
IDC_BTN_OPEN       equ             200
IDC_LB_PROCESS     equ             200


; 函数声明
_ProDlgProc    proto stdcall hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
_PrintProList  proto

; 数据段
.data
szX db 'ddddddd', 0


; 代码段
.code

;------------------------------------------------------------------
; 主对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _MainDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_MainDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    .elseif uMsg == WM_COMMAND
            mov eax, wParam
            .if ax == IDC_BTN_PROCESS
                 invoke GetModuleHandle, NULL
                 invoke DialogBoxParam, eax, IDD_PROCESS, NULL, addr _ProDlgProc, 0
            .endif
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_MainDlgProc endp

;------------------------------------------------------------------
; 显示进程对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _ProDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_ProDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    ;.elseif uMsg == WM_COMMAND
    .elseif uMsg == WM_INITDIALOG
        ;invoke SendDlgItemMessage, hWnd, IDC_LB_PROCESS, LB_ADDSTRING, 0, addr szX
        push hWnd
        call _PrintProList
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_ProDlgProc endp

;------------------------------------------------------------------
; 打印进程清单
; _PrintProList 
;------------------------------------------------------------------
_PrintProList proc

    local @stPe:PROCESSENTRY32   

    push ebp
    mov ebp, esp 
   
    invoke RtlZeroMemory, addr @stPe, sizeof PROCESSENTRY32
    mov @stPe.dwSize, sizeof PROCESSENTRY32

  
    mov ebx, [ebp+8];//对话框句柄
    invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, offset szX

    invoke CreateToolhelp32Snapshot, TH32CS_SNAPALL, 0
    mov edx, eax

   
    invoke Process32First, edx, addr @stPe   
  
   
    .while eax
        ;invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, @stPe.szExeFile
        invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, offset szX
        invoke Process32Next, edx, addr @stPe
    .endw
   
   
    leave
    ret
_PrintProList endp


;--------------------------------------------------------------------
; 程序入口
;--------------------------------------------------------------------
start:
    ; 程序实例
    invoke GetModuleHandle, NULL
    invoke DialogBoxParam, eax, IDD_MAIN, NULL, addr _MainDlgProc, 0
end start

;-------------------------------------------------------------------
; 修改历史
;-------------------------------------------------------------------

 

------资源脚本文件 rsrc.rc---------------------------------------

//资源脚本就是C语法的脚本。

#include "/masm32/include/resource.h"

#define IDD_MAIN           1
#define IDC_PROCESS_LIST   100
#define IDC_BTN_PROCESS    101

#define IDD_PROCESS        2
#define IDC_BTN_OPEN       200
#define IDC_LB_PROCESS     201

// 主对话框
IDD_MAIN  DIALOG    100, 100, 300, 200
          CAPTION   "PE"
          STYLE     DS_MODALFRAME | WS_CAPTION | WS_VISIBLE | WS_POPUP | WS_SYSMENU
          FONT      9, "宋体"
          BEGIN
            COMBOBOX    IDC_PROCESS_LIST, 10, 10, 100, 50, CBS_DROPDOWNLIST
            PUSHBUTTON  "PID", IDC_BTN_PROCESS, 10, 50, 24, 24               
          END

// 进程清单对话框
IDD_PROCESS  DIALOG    100, 100, 200, 120
             CAPTION   "Process List"
             STYLE     DS_MODALFRAME | WS_CAPTION | WS_VISIBLE | WS_POPUP | WS_SYSMENU
             FONT      9, "宋体"
             BEGIN
               LISTBOX     IDC_LB_PROCESS, 10, 10, 180, 80
               PUSHBUTTON  "Open", IDC_BTN_OPEN, 10, 90, 40, 20
             END

BenzKuai
关注
专栏目录
win x86下的汇编编程VS配置及masm32
05-28
在VS中配置汇编编程环境,首先创建一个新的“Win32控制台应用程序”项目,选择“空项目”模板。然后,在项目属性中,修改“配置类型”为“静态库 (.lib)”或“可执行文件 (.exe)”,根据你的需求来确定。在“C/C++”...
Windows环境下32位汇编语言程序设计 第2版(罗文斌) 完整光盘
08-24
Win32汇编第一个窗口 Chapter04\FirstWindow-1 ;用Win32汇编第一个窗口 Chapter04\SendMessage ;窗口间的消息互发 Chapter04\SendMessage-1 ;窗口间的消息互发 Chapter05\Menu ;使用资源 - 使用菜单 Chapter...
Windows环境下32位汇编语言程序设计_随书光盘
06-19
Win32汇编第一个窗口 Chapter04\FirstWindow-1 ;用Win32汇编第一个窗口 Chapter04\SendMessage ;窗口间的消息互发 Chapter04\SendMessage-1 ;窗口间的消息互发 Chapter05\Menu ;使用资源 - 使用菜单 Chapter...
劳特巴赫ICD调试器CMM调用烧录框架固件研究之汇编版本
一座明亮的小塔
09-15 690
怀疑是底层调用用烧录固件“~~/demo/arm/flash/word/stm32f300.bin”与芯片不兼容造成的,于是有了这编研究文档,多的不说直接上代码吧,具体的操作,请自行查代码理解。另外发了一篇C语言版本的在付费专栏。接到客户一个项目是基本GD32F301C8XX的,尝试用手上的劳特巴赫仿真器对它进行开发操作,发现总是提示“FLASH algorithm did not execute completely”
速通汇编(六)认识栈,SS、SP寄存器,push和pop指令的作用
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-19 727
栈是一种具有特殊访问方式的存储空间,特殊在于,进出这块存储空间的数据,由于栈的这个“先进后出”的特点,我们可以利用其来很好的操作内存在《王爽汇编》中,作者用三本书十分形象地来描述了入栈和出栈的操作,对栈比较陌生的同学可以仔细理解,很理解的同学则可跳过入栈:将数据放在栈的顶部出栈:将栈顶部的数据取出也就是说,无论是入栈和出栈,当前操作的数据一定是当前栈中最顶部的数据,我们假想有一个指针,它会一直指着栈顶数据,帮助我们定位。
Redis基础数据结构之 quicklistlistpack 源码解读
无休居士的博客
09-16 2214
Quicklist 是 Redis 3.2 引入的一种新的数据结构,旨在优化列表类型的存储。Quicklist 是一种链表结构,其中每个节点都是一个ziplist。这样做的目的是结合ziplist的优点(内存效率)和传统链表的优点(更好的插入和删除性能)。在Redis 7.0版本之前,quicklist是由双向链表和压缩列表构成的。然而,在Redis 7.0版本中,quicklist的底层实现由双向链表和压缩列表变为了由双向链表和listpack构成的结构。
Java-ArrayList和LinkedList区别
努力搬砖,顶峰相见
09-18 377
注:1,2两点可以结合来看,ArrayList之所以查询更快就是因为底层实现逻辑是数组,同样的,LinkedList之所以更适合增删也是因为其底层实现是基于链表,可以通过修改指针指向来快速的完成新增和删除。
在Java中,有没有其他方式可以替代List<Map<String,Object>>来存储和处理数据?
apple_64847327的博客
09-19 856
(Java 14及以上版本): 从Java 14开始,你可以使用记录(Record)来创建不可变的数据载体,它是一种特殊的类,自动为你生成所有必要的代码。选择哪种方式取决于你的具体需求,比如是否需要类型安全、是否需要序列化、是否需要与外部系统交互等。: 如果你的数据结构是固定的,你可以创建一个泛型类来存储数据,这样可以提供更好的类型检查。: 如果你的数据来自数据库,你可以直接使用数据库结果集,而不是将其转换为列表。: 如果你需要对数据进行复杂的处理,可以使用流式API来处理集合数据。
C++容器list底层迭代器的实现逻辑~list相关函数模拟实现
最新发布
binhyun的博客
09-22 861
1.两个基本的结构体搭建 2.实现push_back函数 3.关于list现状的分析(对于我们如何实现这个迭代器很重要) 3.1和string,vector的比较 3.2对于list的分析 3.3总结 4.迭代器类的封装 5.list容器里面其他函数的实现 6.个人总结 7.代码附录
C++基础知识7 list
Yusei_0523的博客
09-16 1101
1. list的介绍及使用 1.1 list的介绍 1.2 list的使用 1.2.1 list的构造 1.2.2 list iterator的使用 1.2.3 list capacity 1.2.4 list element access 1.2.5 list modifiers 1.2.6 list的迭代器失效 2.1 模拟实现list
get_property --Cmakelist之中
qq_53092426的博客
09-17 573
get_property ,可以帮助你在 CMake 项目中动态获取目标、源文件、目录、全局等对象的属性,使构建过程更加可控和灵活。
Android carrier_list.textpb 和apns-conf.xml 配置文件参考
09-19 552
apns-conf.xml和apns-full-conf.xml有什么区别?
【C++】list详解及模拟实现
林宇恒的博客
09-21 876
list介绍,模拟实现
前端-js例子:todolist
m0_75163045的博客
09-18 460
2.设置一个表格标签(有边框),首先在表头放置两列(“事项”‘’操作)如果表格不为空,把输入框里的值传进要修改的行里。1.首先,设置输入数据的框和按钮进行操作。4.2.2将输入框的值赋给新添加的元素。4.4.3 如果划线,进行删除(确认)每行每个单元格的设置。4.1.2找到要修改的行(回显)4.3.1 找到所有的mark。4.3.2 找到点击的那一行。4.4.2 找到点击的那一行。4.1.1找到表格所有的行。4.4.1 找到所有删除行。4.2.3清空输入框的值。4.3.3对应前面的值。
Redis数据结构之list列表
zyh20050430的博客
09-22 563
列表相当于数组或者顺序表它里面的元素是有序的,也就是可以通过下标进行访问。这里的有序的含义是要根据上下文区分的,有的时候,有序指的是升序/降序,有的时候有序指的是顺序很关键,俩个元素交换后就不是同一个集合了。这里的list就是第二种,对应的下标有对应的值。所以说,同样的一个词,怎么解释要看上下文。就好比栈/堆,是数据结构?还是操作系统的?还是JVM的?也比如同步,是同步互斥的同步?还是同步异步的同步?
【Java集合】LinkedList
qq_38875964的博客
09-17 547
LinkedList是用链表结构存储数据的,很适合数据的动态插入和删除,随机访问速度比较慢。另外,他还提供了 List 接口中没有定义的方法,专门用于操作表头和表尾元素,可以当作堆栈、队列和双向队列使用。
并发容器(Map、List、Set)实战及其原理分析
业精于勤荒于嬉,行成于思毁于随
09-16 1631
Java的集合容器框架中,主要有四大类别:List、Set、Queue、Map,大家熟知的这些集合类ArrayList、LinkedList、HashMap这些容器都是非线程安全的。所以,Java先提供了同步容器供用户使用。同步容器可以简单地理解为通过synchronized来实现同步的容器,比如Vector、Hashtable以及SynchronizedList等容器。这样做的代价是削弱了并发性,当多个线程共同竞争容器级的锁时,吞吐量就会降低。因此为了解决同步容器的性能问题,所以才有了并发容器。
Masm32汇编入门指南:Win32环境下的程序设计
Masm32是Microsoft Macro Assembler 32-bit的缩写,是一个针对Windows平台的汇编器,用于编写32位的Windows应用程序。 学习内容广泛,从C++基础知识入手,包括类与数据抽象、运算符重载、类继承、文件处理等,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值