MASM win32汇编 《获取所有进程信息》修改版

最新推荐文章于 2024-11-03 19:07:40 发布
最新推荐文章于 2024-11-03 19:07:40 发布
阅读量614 收藏 1
点赞数
分类专栏: 汇编语言 文章标签: 汇编 command null path byte 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benzkuai/article/details/5952733
版权

知识点:
1)对win32 API加深理解与运用能力。
2)了解了window资源的脚本与二进制资源的使用。
3)编译环境:MASM.

此为第二稿,解决了很多新手常犯的错误。以此稿以记之,以备后查。

只修改汇编源文件部分,资源部分没有错误,不修改。

 

-------------汇编源文件部分 pe2.asm-------------------------

.386
.model flat, stdcall
option casemap:none

include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc


includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib


; 等值定义,宏定义
IDD_MAIN           equ             1
IDC_PROCESS_LIST   equ             100
IDC_BTN_PROCESS    equ             101

IDD_PROCESS        equ             2
IDC_BTN_OPEN       equ             200
IDC_LB_PROCESS     equ             201


; 函数声明
_ProDlgProc    proto stdcall hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
_PrintProcess  proto hWndLB:dword

; 数据段
.data
szX db 'ddddddd', 0

; 常量
.const
szProcessFormat db '%08X -- %s', 0


; 代码段
.code

;------------------------------------------------------------------
; 主对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _MainDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_MainDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    .elseif uMsg == WM_COMMAND
            mov eax, wParam
            .if ax == IDC_BTN_PROCESS   
                 invoke GetModuleHandle, NULL
                 mov ecx, eax
                 invoke DialogBoxParam, ecx, IDD_PROCESS, NULL, addr _ProDlgProc, 0
            .endif
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_MainDlgProc endp

;------------------------------------------------------------------
; 显示进程对话框窗口过程函数(类似普通窗口过程函数,只是返回值的意义不同)
; _ProDlgProc    hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
;------------------------------------------------------------------
_ProDlgProc proc hWnd:dword, uMsg:dword, wParam:dword, lParam:dword
    .if uMsg == WM_CLOSE
        invoke EndDialog, hWnd, 0
    .elseif uMsg == WM_COMMAND
        mov eax, wParam
        .if ax == IDC_BTN_OPEN

        .endif
    .elseif uMsg == WM_INITDIALOG
            invoke GetDlgItem, hWnd, IDC_LB_PROCESS
            invoke _PrintProcess, eax
    .else
        mov eax, FALSE ;//不感兴趣,交给系统处理。
        ret
    .endif
        mov eax, TRUE ;//我们自己处理了,系统不用再处理了。 
        ret  
_ProDlgProc endp

;------------------------------------------------------------------
; 打印进程清单
; _PrintProcess 
;------------------------------------------------------------------
_PrintProcess proc hWndLB:dword

    local @stPe:PROCESSENTRY32
    local @szProcessInfo[MAX_PATH]:byte
    local @hSnap:dword   

    invoke RtlZeroMemory, addr @stPe, sizeof PROCESSENTRY32
    mov @stPe.dwSize, sizeof PROCESSENTRY32
  
    invoke CreateToolhelp32Snapshot, TH32CS_SNAPALL, 0
    mov @hSnap, eax
   
    invoke Process32First, @hSnap, addr @stPe
   
    .while eax
        invoke RtlZeroMemory, addr @szProcessInfo, MAX_PATH
        invoke wsprintf, addr @szProcessInfo, addr szProcessFormat, @stPe.th32ProcessID, addr @stPe.szExeFile
        invoke SendMessage, hWndLB, LB_ADDSTRING, 0, addr @szProcessInfo
        invoke Process32Next, @hSnap, addr @stPe
    .endw
   
    ret
_PrintProcess endp


;--------------------------------------------------------------------
; 程序入口
;--------------------------------------------------------------------
start:
    ; 程序实例
    invoke GetModuleHandle, NULL
    mov ecx, eax
    invoke DialogBoxParam, ecx, IDD_MAIN, NULL, addr _MainDlgProc, 0
    invoke ExitProcess, 0
end start

;-------------------------------------------------------------------
; 修改历史
;-------------------------------------------------------------------

BenzKuai
关注
专栏目录
windows下32位汇编语言学习笔记
个人博客
11-10 5003
windows下32位汇编语言学习笔记 第一章  第一章 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。  EBX寄存器
win32汇编获取当前进程ID和可执行文件名
bcbobo21cn的专栏
10-26 703
.386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data dwID dd ? fname db MAX_PATH dup (?) .const szCaption db '获取信息',0 szRe...
进程句柄和线程句柄的继承
zmmycsdn的博客
03-01 1609
//CreateProcess的第3、4个参数为结构体,控制子进程,是否能继承主进程句柄表中存储的,其它子进程进程句柄或线程句柄 //创建进程时,会产生一个进程内核对象和线程的内核对象,进程和线程也是内核对象 //例如,主进程A创建了1、2子进程, 1、2的进程句柄和线程句柄,就存储在主进程A的内核对象句柄表中 BOOL CreateProcess( LPCTSTR ...
如何获得窗口句柄以及WIN32+API参考大全
热门推荐
陈伟堂的专栏
12-03 2万+
在Windows程序设计领域处于发展初期时,Windows程序员可使用的编程工具唯有API函数。这些函数在程序员手中犹如"积木块"一样,可搭建出各种界面丰富、功能灵活的应用程序。不过,由于这些函数结构复杂,所以往往难以理解,而且容易误用。    随着软件技术的不断发展,在Windows平台上出现了很多优秀的可视化编程环境,程序员可以采用"所见即所得"的编程方式来开发具有精美用户界面和功能的应用程序
详解窗口句柄,进程ID,进程句柄,窗口与进程之间的关系
17岁boy的博客
04-09 7961
窗口句柄:在Windows或Linux等操作系统下窗口句柄对应着每个窗口的钥匙,例如,你要对某一个窗口进行操作,你必须知道你要操作哪一个窗口,这里就拿Windows做举例,Windows下几乎会创建许许多多个窗口,但是我们怎么知道我们操作的是哪个窗口?答:就是窗口句柄,每个窗口在被创建出来之后就会被赋予一个句柄,该句柄(句柄实则上是一个指针)指向一个数据结构体,结构体里明确表示着该窗口的各种信息,...
MASM入门教程:安装与DOS/WIN32汇编基础
MASM(Microsoft Macro Assembler)是微软开发的一款广泛应用于Windows平台的汇编语言编译器,支持32位和64位程序的开发。本文主要分为两个部分: 1. 实验目的与基础知识: - 实验目的:学习MASM的安装和基本操作...
Windows环境下32位汇编语言程序设计_随书光盘
06-19
拷贝到 Masm32\bin 目录下,并根据 MASM32 的安装位置编辑修改 Var.bat 文件中的相关目录名称。 2. 代码维护工具 每个例子都包括了描述编译、链接方法的 makefile 文件, 使用 nmake 工具可以自动根据此文件进行...
掌握MASM汇编编译:从安装到实践
"这篇资料主要介绍了如何使用汇编编译工具MASM,包括不同版本的MASM软件及其适用平台,并对比了DOS汇编WIN32汇编的区别。" MASM,全称Microsoft Macro Assembler,是微软推出的一款汇编语言编译器,主要在DOS和...
MASM win32汇编获取所有进程信息》(第一个汇编程序)
10-19 550
<br />知识点:<br />1)对win32 API加深理解与运用能力。<br />2)了解了window资源的脚本与二进制资源的使用。<br />3)编译环境:MASM.<br /> <br />此为第一稿,犯了很多新手常犯的错误。以此稿以记之,以备后查。<br /> <br />如果你是读者,请参照《获取所有进程信息修改版,以对比都有什么错误。你也可以测试一下自己,看你能找出多少错误。<br /> <br />------汇编源文件  pe.asm-------------------------
汇编编译工具MASM使用大全
02-25
MASM(Microsoft Macro Assembler)是微软公司推出的一款汇编语言编译工具,适用于DOS和Win32环境。它为开发者提供了便捷的方式来编写、编译和链接汇编语言程序。本文将详细介绍MASM的安装、使用以及与DOS和Win32...
win32汇编 MASM03
miao6664659的专栏
03-29 834
http://blog.fishc.com/738.html#codesyntax_5 让编程改变世界 Change the world by program   代码段   .code段是代码段,所有的指令都必须写在代码段中,在可执行文件中,代码段是放在_TEXT节区(区块)中的。 Win32环境中的数据段是不可执行的,只有代码段有可执行的属性。 对于工作在特权级3的应用
I.MX6U 裸机开发2. 芯片简介、汇编基础及GPIO操作准备工作
编程圈子-谢厂节的博客
11-03 1050
官网地址:点击:根据其官网介绍:i.MX 6ULL 是一个高能效且成本优化的应用处理器系列,采用单个 Arm Cortex-A7 内核的高级实现,运行速度高达 900 MHz。i.MX 6ULL 应用处理器包括一个集成的电源管理模块,可降低外部电源的复杂性并简化电源排序。
masm汇编键盘读取字符串换行输出演示
zzj的博客
11-03 163
从键盘输入字符串按回车后换行输出。
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
11-06
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
基于matlab的注水算法源码.zip
最新发布
11-06
OFDM和MIMO系统模型下的功率分配
高校校园跑腿系统的设计app.zip
11-06
基于安卓的毕业设计源码
SAP 各模块常用BAPI
11-06
SAP 各模块常用BAPI 简单例子
revit族文件,参数化承台
11-06
revit族文件,参数化承台
PEP8 风格指南,PYTHON基础
11-06
python PEP8 风格指南,PYTHON基础
Python基础,Python进阶读物
11-06
python Python基础,Python进阶读物
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值