MASM win32汇编 《获取所有进程信息》修改版

最新推荐文章于 2024-09-15 21:14:36 发布
最新推荐文章于 2024-09-15 21:14:36 发布
阅读量603 收藏 1
点赞数
分类专栏: 汇编语言 文章标签: 汇编 command null path byte 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benzkuai/article/details/5952733
版权

知识点:
1)对win32 API加深理解与运用能力。
2)了解了window资源的脚本与二进制资源的使用。
3)编译环境:MASM.

此为第二稿,解决了很多新手常犯的错误。以此稿以记之,以备后查。

只修改汇编源文件部分,资源部分没有错误,不修改。

 

-------------汇编源文件部分 pe2.asm-------------------------

.386
.model flat, stdcall
option casemap:none

include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc


includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib


; 等值定义,宏定义
IDD_MAIN           equ             1
IDC_PROCESS_LIST   equ             100
IDC_BTN_PROCESS    equ             101

IDD_PROCESS        equ             2
IDC_BTN_OPEN       equ             200
IDC_LB_PROCESS     equ             201


; 函数声明
_ProDlgProc    proto stdcall hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
_PrintProcess  proto hWndLB:dword

; 数据段
.data
szX db 'ddddddd', 0

; 常量
.const
szProcessFormat db '%08X -- %s', 0


; 代码段
.code

;------------------------------------------------------------------
; 主对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _MainDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_MainDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    .elseif uMsg == WM_COMMAND
            mov eax, wParam
            .if ax == IDC_BTN_PROCESS   
                 invoke GetModuleHandle, NULL
                 mov ecx, eax
                 invoke DialogBoxParam, ecx, IDD_PROCESS, NULL, addr _ProDlgProc, 0
            .endif
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_MainDlgProc endp

;------------------------------------------------------------------
; 显示进程对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _ProDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_ProDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    .elseif uMsg == WM_COMMAND
        mov eax, wParam
        .if ax == IDC_BTN_OPEN

        .endif
    .elseif uMsg == WM_INITDIALOG
            invoke GetDlgItem, hWnd, IDC_LB_PROCESS
            invoke _PrintProcess, eax
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_ProDlgProc endp

;------------------------------------------------------------------
; 打印进程清单
; _PrintProcess 
;------------------------------------------------------------------
_PrintProcess proc hWndLB:dword

    local @stPe:PROCESSENTRY32
    local @szProcessInfo[MAX_PATH]:byte
    local @hSnap:dword   

    invoke RtlZeroMemory, addr @stPe, sizeof PROCESSENTRY32
    mov @stPe.dwSize, sizeof PROCESSENTRY32
  
    invoke CreateToolhelp32Snapshot, TH32CS_SNAPALL, 0
    mov @hSnap, eax
   
    invoke Process32First, @hSnap, addr @stPe
   
    .while eax
        invoke RtlZeroMemory, addr @szProcessInfo, MAX_PATH
        invoke wsprintf, addr @szProcessInfo, addr szProcessFormat, @stPe.th32ProcessID, addr @stPe.szExeFile
        invoke SendMessage, hWndLB, LB_ADDSTRING, 0, addr @szProcessInfo
        invoke Process32Next, @hSnap, addr @stPe
    .endw
   
    ret
_PrintProcess endp


;--------------------------------------------------------------------
; 程序入口
;--------------------------------------------------------------------
start:
    ; 程序实例
    invoke GetModuleHandle, NULL
    mov ecx, eax
    invoke DialogBoxParam, ecx, IDD_MAIN, NULL, addr _MainDlgProc, 0
    invoke ExitProcess, 0
end start

;-------------------------------------------------------------------
; 修改历史
;-------------------------------------------------------------------

BenzKuai
关注
专栏目录
win32汇编获取当前进程ID和可执行文件名
bcbobo21cn的专栏
10-26 693
.386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data dwID dd ? fname db MAX_PATH dup (?) .const szCaption db '获取信息',0 szRe...
进程句柄和线程句柄的继承
zmmycsdn的博客
03-01 1593
//CreateProcess的第3、4个参数为结构体,控制子进程,是否能继承主进程句柄表中存储的,其它子进程进程句柄或线程句柄 //创建进程时,会产生一个进程内核对象和线程的内核对象,进程和线程也是内核对象 //例如,主进程A创建了1、2子进程, 1、2的进程句柄和线程句柄,就存储在主进程A的内核对象句柄表中 BOOL CreateProcess( LPCTSTR ...
如何获得窗口句柄以及WIN32+API参考大全
热门推荐
陈伟堂的专栏
12-03 2万+
在Windows程序设计领域处于发展初期时,Windows程序员可使用的编程工具唯有API函数。这些函数在程序员手中犹如"积木块"一样,可搭建出各种界面丰富、功能灵活的应用程序。不过,由于这些函数结构复杂,所以往往难以理解,而且容易误用。    随着软件技术的不断发展,在Windows平台上出现了很多优秀的可视化编程环境,程序员可以采用"所见即所得"的编程方式来开发具有精美用户界面和功能的应用程序
详解窗口句柄,进程ID,进程句柄,窗口与进程之间的关系
17岁boy的博客
04-09 7888
窗口句柄:在Windows或Linux等操作系统下窗口句柄对应着每个窗口的钥匙,例如,你要对某一个窗口进行操作,你必须知道你要操作哪一个窗口,这里就拿Windows做举例,Windows下几乎会创建许许多多个窗口,但是我们怎么知道我们操作的是哪个窗口?答:就是窗口句柄,每个窗口在被创建出来之后就会被赋予一个句柄,该句柄(句柄实则上是一个指针)指向一个数据结构体,结构体里明确表示着该窗口的各种信息,...
Win32汇编:常用系统API函数
CSDN
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
Windows 32 汇编笔记(二):使用 MASM
Flag少侠的博客
07-13 9690
386把上面的 Win32 的 Hello World 源程序中的语句归纳精简一下,再列在下面:.386.data.codeend 开始标号start:;程序的入口点标号;...在宏定义中,可以使用local指令声明局部变量,以便在宏展开时为特定的数据或计算提供临时存储空间。局部变量在宏展开时被分配和使用,其生命周期与宏展开的时间段相同。;使用局部变量;使用局部变量ENDM子程序的定义(入口点)。
MASM win32汇编获取所有进程信息》(第一个汇编程序)
10-19 538
<br />知识点:<br />1)对win32 API加深理解与运用能力。<br />2)了解了window资源的脚本与二进制资源的使用。<br />3)编译环境:MASM.<br /> <br />此为第一稿,犯了很多新手常犯的错误。以此稿以记之,以备后查。<br /> <br />如果你是读者,请参照《获取所有进程信息修改版,以对比都有什么错误。你也可以测试一下自己,看你能找出多少错误。<br /> <br />------汇编源文件  pe.asm-------------------------
Win32汇编语言基础(1)
weixin_30414245的博客
07-05 286
汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言.在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址.在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令,普遍地说,特定的汇编语言和特定的机器语言指令集是相互...
Win32汇编系统函数(5)
weixin_30750335的博客
07-05 334
title: Win32汇编系统函数(5) date: 2019-04-20 09:57:38 tags: 汇编语言 categories: 汇编语言 copyright: true --- 汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言.在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址...
Windows环境下32位汇编语言程序设计_随书光盘
06-19
拷贝到 Masm32\bin 目录下,并根据 MASM32 的安装位置编辑修改 Var.bat 文件中的相关目录名称。 2. 代码维护工具 每个例子都包括了描述编译、链接方法的 makefile 文件, 使用 nmake 工具可以自动根据此文件进行...
汇编编译工具MASM使用大全
02-25
MASM(Microsoft Macro Assembler)是微软公司推出的一款汇编语言编译工具,适用于DOS和Win32环境。它为开发者提供了便捷的方式来编写、编译和链接汇编语言程序。本文将详细介绍MASM的安装、使用以及与DOS和Win32...
windows下32位汇编语言学习笔记
个人博客
11-10 4959
windows下32位汇编语言学习笔记 第一章  第一章 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。  EBX寄存器
劳特巴赫ICD调试器CMM调用烧录框架固件研究之汇编版本
一座明亮的小塔
09-15 676
怀疑是底层调用用烧录固件“~~/demo/arm/flash/word/stm32f300.bin”与芯片不兼容造成的,于是有了这编研究文档,多的不说直接上代码吧,具体的操作,请自行查代码理解。另外发了一篇C语言版本的在付费专栏。接到客户一个项目是基本GD32F301C8XX的,尝试用手上的劳特巴赫仿真器对它进行开发操作,发现总是提示“FLASH algorithm did not execute completely”
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
09-21
省市区数据,完成三级联动,选择地区
机械原理课程设计网球自动捡球机.doc
最新发布
09-21
机械原理课程设计网球自动捡球机.doc
2024秋招华为笔试题大全-仅供参考具体需要根据实际修改
09-21
2024秋招华为笔试题大全-仅供参考具体需要根据实际修改
借助于Ascend310 AI处理器完成深度学习算法部署任务,
09-21
应用背景为变电站电力巡检,基于YOLO v4算法模型对常见电力巡检目标进行检测,并充分利用Ascend310提供的DVPP等硬件支持能力来完成流媒体的传输、处理等任务,并对系统性能做出一定的优化。.zip深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
MASM32位汇编教程:寄存器、内存寻址与Win32指令
"本文档详细介绍了使用MASM进行32位汇编编程的相关知识,包括寄存器的使用、内存寻址方式、堆栈的工作原理,以及25个关键概念和Win32汇编指令的汇总。" 在汇编语言中,了解寄存器的作用至关重要。在32位的MASM环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值