MASM win32汇编 《获取所有进程信息》(第一个汇编程序)

最新推荐文章于 2024-11-04 10:41:55 发布
最新推荐文章于 2024-11-04 10:41:55 发布
阅读量550 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编 dialog 脚本 command list null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benzkuai/article/details/5952722
版权

知识点:

1)对win32 API加深理解与运用能力。

2)了解了window资源的脚本与二进制资源的使用。

3)编译环境:MASM.

 

此为第一稿,犯了很多新手常犯的错误。以此稿以记之,以备后查。

 

如果你是读者,请参照《获取所有进程信息》修改版,以对比都有什么错误。你也可以测试一下自己,看你能找出多少错误。

 

------汇编源文件  pe.asm---------------------------------------

.386
.model flat, stdcall
option casemap:none

include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc


includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib


; 等值定义,宏定义
IDD_MAIN           equ             1
IDC_PROCESS_LIST   equ             100
IDC_BTN_PROCESS    equ             100

IDD_PROCESS        equ             2
IDC_BTN_OPEN       equ             200
IDC_LB_PROCESS     equ             200


; 函数声明
_ProDlgProc    proto stdcall hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
_PrintProList  proto

; 数据段
.data
szX db 'ddddddd', 0


; 代码段
.code

;------------------------------------------------------------------
; 主对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _MainDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_MainDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    .elseif uMsg == WM_COMMAND
            mov eax, wParam
            .if ax == IDC_BTN_PROCESS
                 invoke GetModuleHandle, NULL
                 invoke DialogBoxParam, eax, IDD_PROCESS, NULL, addr _ProDlgProc, 0
            .endif
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_MainDlgProc endp

;------------------------------------------------------------------
; 显示进程对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _ProDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_ProDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    ;.elseif uMsg == WM_COMMAND
    .elseif uMsg == WM_INITDIALOG
        ;invoke SendDlgItemMessage, hWnd, IDC_LB_PROCESS, LB_ADDSTRING, 0, addr szX
        push hWnd
        call _PrintProList
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_ProDlgProc endp

;------------------------------------------------------------------
; 打印进程清单
; _PrintProList 
;------------------------------------------------------------------
_PrintProList proc

    local @stPe:PROCESSENTRY32   

    push ebp
    mov ebp, esp 
   
    invoke RtlZeroMemory, addr @stPe, sizeof PROCESSENTRY32
    mov @stPe.dwSize, sizeof PROCESSENTRY32

  
    mov ebx, [ebp+8];//对话框句柄
    invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, offset szX

    invoke CreateToolhelp32Snapshot, TH32CS_SNAPALL, 0
    mov edx, eax

   
    invoke Process32First, edx, addr @stPe   
  
   
    .while eax
        ;invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, @stPe.szExeFile
        invoke SendDlgItemMessage, ebx, IDC_LB_PROCESS, LB_ADDSTRING, 0, offset szX
        invoke Process32Next, edx, addr @stPe
    .endw
   
   
    leave
    ret
_PrintProList endp


;--------------------------------------------------------------------
; 程序入口
;--------------------------------------------------------------------
start:
    ; 程序实例
    invoke GetModuleHandle, NULL
    invoke DialogBoxParam, eax, IDD_MAIN, NULL, addr _MainDlgProc, 0
end start

;-------------------------------------------------------------------
; 修改历史
;-------------------------------------------------------------------

 

------资源脚本文件 rsrc.rc---------------------------------------

//资源脚本就是C语法的脚本。

#include "/masm32/include/resource.h"

#define IDD_MAIN           1
#define IDC_PROCESS_LIST   100
#define IDC_BTN_PROCESS    101

#define IDD_PROCESS        2
#define IDC_BTN_OPEN       200
#define IDC_LB_PROCESS     201

// 主对话框
IDD_MAIN  DIALOG    100, 100, 300, 200
          CAPTION   "PE"
          STYLE     DS_MODALFRAME | WS_CAPTION | WS_VISIBLE | WS_POPUP | WS_SYSMENU
          FONT      9, "宋体"
          BEGIN
            COMBOBOX    IDC_PROCESS_LIST, 10, 10, 100, 50, CBS_DROPDOWNLIST
            PUSHBUTTON  "PID", IDC_BTN_PROCESS, 10, 50, 24, 24               
          END

// 进程清单对话框
IDD_PROCESS  DIALOG    100, 100, 200, 120
             CAPTION   "Process List"
             STYLE     DS_MODALFRAME | WS_CAPTION | WS_VISIBLE | WS_POPUP | WS_SYSMENU
             FONT      9, "宋体"
             BEGIN
               LISTBOX     IDC_LB_PROCESS, 10, 10, 180, 80
               PUSHBUTTON  "Open", IDC_BTN_OPEN, 10, 90, 40, 20
             END

BenzKuai
关注
专栏目录
win x86下的汇编编程VS配置及masm32
05-28
在VS中配置汇编编程环境,首先创建一个新的“Win32控制台应用程序”项目,选择“空项目”模板。然后,在项目属性中,修改“配置类型”为“静态库 (.lib)”或“可执行文件 (.exe)”,根据你的需求来确定。在“C/C++”...
Windows环境下32位汇编语言程序设计_随书光盘
06-19
Win32汇编第一个窗口 Chapter04\FirstWindow-1 ;用Win32汇编第一个窗口 Chapter04\SendMessage ;窗口间的消息互发 Chapter04\SendMessage-1 ;窗口间的消息互发 Chapter05\Menu ;使用资源 - 使用菜单 Chapter...
【第五节】Win32汇编程序设计
攻城狮7号的博客
08-21 1554
const定义一个值为101的常量定义一个字符串FormatStr;定义一个未初始化的变量在汇编语言中,数据定义用于在数据段中分配内存并初始化数据。常量定义用于定义不可更改的值,数据定义用于定义已初始化的数据,而未初始化数据定义用于定义未初始化的变量。这些定义有助于组织和管理程序中的数据。
MASM win32汇编获取所有进程信息》修改版
10-19 614
<br />知识点:<br />1)对win32 API加深理解与运用能力。<br />2)了解了window资源的脚本与二进制资源的使用。<br />3)编译环境:MASM.<br /><br />此为第二稿,解决了很多新手常犯的错误。以此稿以记之,以备后查。<br />只修改汇编源文件部分,资源部分没有错误,不修改。<br /> <br />-------------汇编源文件部分 pe2.asm-------------------------<br />.386<br />.model flat,
Win32汇编:常用系统API函数
热门推荐
CSDN
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
Windows 32 汇编笔记(二):使用 MASM
Flag少侠的博客
07-13 9768
386把上面的 Win32 的 Hello World 源程序中的语句归纳精简一下,再列在下面:.386.data.codeend 开始标号start:;程序的入口点标号;...在宏定义中,可以使用local指令声明局部变量,以便在宏展开时为特定的数据或计算提供临时存储空间。局部变量在宏展开时被分配和使用,其生命周期与宏展开的时间段相同。;使用局部变量;使用局部变量ENDM子程序的定义(入口点)。
掌握Win32汇编:从基础到高级应用
weixin_35756637的博客
08-31 1080
本文还有配套的精品资源,点击获取 简介:本书是Win32汇编语言编程的专业教程,旨在指导读者掌握在Windows环境下编写高效程序的技术。内容涵盖汇编语言基础、MASM开发工具使用、Win32 API深入学习、编程模型理解、调用约定学习、实践项目经验、调试技巧掌握、性能优化以及与C/C++的交互技术。书中还讨论了汇编语言在安全编程中的应用,帮助读者全面理解计算机底层运作和系...
win32 masm32 汇编学习 及 远程线程实例
零点起步
03-23 1016
"门“ 指向某个优先级高的程序所规定的入口点,所有优先级低的程序调用优先级高的程序只能通过门重定向 门:中断门,自陷门,任务门。 masm32.zip copy D:\Program Files\Microsoft Visual Studio\VC98\Bin\nmake.exe to  ***\masm32\bin 相应cmd设置临时环境变量 @echo off se
Win32汇编语言基础(1)
weixin_30414245的博客
07-05 309
汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言.在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址.在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令,普遍地说,特定的汇编语言和特定的机器语言指令集是相互...
基于MASM汇编语言的文件型病毒防护系统
毕业作品网站
10-06 603
目录摘要 1Abstract 2。
win32汇编系统函数简单小示例图解
bcbobo21cn的专栏
10-05 433
1 打开 计算器 窗口,最小化 计算器 窗口 从 Console Build All 菜单构建; 代码; .386 .model flat, stdcall option casemap :none include S:\masm32\include\windows.inc include S:\masm32\include\user32.inc include S:\masm32\include\kernel32.inc include S:\masm32\include\gdi..
masm安装教程[汇编].pdf
10-11
* 程序员可以在Win32环境中安装MASM 6.0或其它16位汇编工具,在命令提示符状态下编译和链接DOS汇编程序 7. 小结: * MASM是一种功能强大的汇编语言开发工具 * DOS和Win32汇编语言有其特点和应用场景 * 程序员需要...
MASM入门教程:安装与DOS/WIN32汇编基础
汇编编译工具MASM的使用指南针点在于帮助新...对于新手来说,熟悉这些工具及其特性是迈向汇编编程成功的第一步。在实际操作中,需要根据项目需求和目标平台选择合适的MASM版本,并注意理解和处理权限和资源管理问题。
I.MX6U 裸机开发2. 芯片简介、汇编基础及GPIO操作准备工作
编程圈子-谢厂节的博客
11-03 1050
官网地址:点击:根据其官网介绍:i.MX 6ULL 是一个高能效且成本优化的应用处理器系列,采用单个 Arm Cortex-A7 内核的高级实现,运行速度高达 900 MHz。i.MX 6ULL 应用处理器包括一个集成的电源管理模块,可降低外部电源的复杂性并简化电源排序。
masm汇编键盘读取字符串换行输出演示
zzj的博客
11-03 163
从键盘输入字符串按回车后换行输出。
Java List根据属性排序
杀神lwz的博客
11-04 382
【代码】Java List根据属性排序。
双向链表及如何使用GLib的GList实现双向链表
whowin
11-02 998
双向链表是一种比单向链表更为灵活的数据结构,与单向链表相比可以有更多的应用场景,本文讨论双向链表的基本概念及实现方法,并着重介绍使用GLib的GList实现单向链表的方法及步骤,本文给出了多个实际范例源代码,旨在帮助学习基于GLib编程的读者较快地掌握GList的使用方法,本文程序在 ubuntu 20.04 下编译测试完成,gcc 版本号 9.4.0;本文适合初学者阅读。
【java】ArrayList与LinkedList的区别
最新发布
王佑辉的博客
11-04 481
因此,这些操作的时间复杂度为O(1)(在列表的头部或尾部操作时)或O(n)(在列表的中间位置操作时,因为需要遍历到该位置)。1.ArrayList:在ArrayList中进行插入和删除操作时,需要移动插入或删除点之后的所有元素来保持元素的连续性,因此这些操作的时间复杂度为O(n)。特别地,在列表的末尾添加元素时,ArrayList的性能相对较好,因为不需要移动元素。1.ArrayList中的元素是连续存储的,因此空间开销相对较小(除了元素本身外,还需要一些额外的空间来存储数组的长度和容量等信息)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值