知识点:
1)对win32 API加深理解与运用能力。
2)了解了window资源的脚本与二进制资源的使用。
3)编译环境:MASM.
此为第一稿,犯了很多新手常犯的错误。以此稿以记之,以备后查。
如果你是读者,请参照《获取所有进程信息》修改版,以对比都有什么错误。你也可以测试一下自己,看你能找出多少错误。
------汇编源文件 pe.asm---------------------------------------
.386
.model flat, stdcall
option casemap:none
include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc
includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib
; 等值定义,宏定义
IDD_MAIN equ 1
IDC_PROCESS_LIST equ 100
IDC_BTN_PROCESS equ 100
IDD_PROCESS equ 2
IDC_BTN_OPEN equ 200
IDC_LB_PROCESS equ 200
; 函数声明
_ProDlgProc proto stdcall hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
_PrintProList proto
; 数据段
.data
szX db 'ddddddd', 0
; 代码段
.code
;------------------------------------------------------------------
; 主对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _MainDlgProc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_MainDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
.if uMsg == WM_CLOSE
invoke EndDialog, hWnd, 0
.elseif uMsg == WM_COMMAND
mov eax, wParam
.if ax == IDC_BTN_PROCESS
invoke GetModuleHandle, NULL
invoke DialogBoxParam, eax, IDD_PROCESS, NULL, addr _ProDlgProc, 0
.endif
.else
mov eax, FALSE ;//不感兴趣,交给系统处理。
ret
.endif
mov eax, TRUE ;//我们自己处理了,系统不用再处理了。
ret
_MainDlgProc endp
;------------------------------------------------------------------
; 显示进程对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _ProDlgProc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_ProDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
.if uMsg == WM_CLOSE
invoke EndDialog, hWnd, 0
;.elseif uMsg == WM_COMMAND
.elseif uMsg == WM_INITDIALOG
;invoke SendDlgItemMessage, hWnd, IDC_LB_PROCESS, LB_ADDSTRING, 0, addr szX
push hWnd
call _PrintProList
.else
mov eax, FALSE ;//不感兴趣,交给系统处理。
ret
.endif
mov eax, TRUE ;//我们自己处理了,系统不用再处理了。
ret
_ProDlgProc endp
;------------------------------------------------------------------
; 打印进程清单
; _PrintProList
;------------------------------------------------------------------
_PrintProList proc
local @stPe:PROCESSENTRY32
push ebp
mov ebp, esp
invoke RtlZeroMemory, addr @stPe, sizeof PROCESSENTRY32
mov @stPe.dwSize, sizeof PROCESSENTRY32
mov ebx, [ebp+8];//对话框句柄
invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, offset szX
invoke CreateToolhelp32Snapshot, TH32CS_SNAPALL, 0
mov edx, eax
invoke Process32First, edx, addr @stPe
.while eax
;invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, @stPe.szExeFile
invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, offset szX
invoke Process32Next, edx, addr @stPe
.endw
leave
ret
_PrintProList endp
;--------------------------------------------------------------------
; 程序入口
;--------------------------------------------------------------------
start:
; 程序实例
invoke GetModuleHandle, NULL
invoke DialogBoxParam, eax, IDD_MAIN, NULL, addr _MainDlgProc, 0
end start
;-------------------------------------------------------------------
; 修改历史
;-------------------------------------------------------------------
------资源脚本文件 rsrc.rc---------------------------------------
//资源脚本就是C语法的脚本。
#include "/masm32/include/resource.h"
#define IDD_MAIN 1
#define IDC_PROCESS_LIST 100
#define IDC_BTN_PROCESS 101
#define IDD_PROCESS 2
#define IDC_BTN_OPEN 200
#define IDC_LB_PROCESS 201
// 主对话框
IDD_MAIN DIALOG 100, 100, 300, 200
CAPTION "PE"
STYLE DS_MODALFRAME | WS_CAPTION | WS_VISIBLE | WS_POPUP | WS_SYSMENU
FONT 9, "宋体"
BEGIN
COMBOBOX IDC_PROCESS_LIST, 10, 10, 100, 50, CBS_DROPDOWNLIST
PUSHBUTTON "PID", IDC_BTN_PROCESS, 10, 50, 24, 24
END
// 进程清单对话框
IDD_PROCESS DIALOG 100, 100, 200, 120
CAPTION "Process List"
STYLE DS_MODALFRAME | WS_CAPTION | WS_VISIBLE | WS_POPUP | WS_SYSMENU
FONT 9, "宋体"
BEGIN
LISTBOX IDC_LB_PROCESS, 10, 10, 180, 80
PUSHBUTTON "Open", IDC_BTN_OPEN, 10, 90, 40, 20
END
扫一扫
1443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
