Win32汇编学习笔记04.重定位与汇编引擎
Win32汇编学习笔记04.重定位与汇编引擎-C/C++基础-断点社区-专业的老牌游戏安全技术交流社区 - BpSend.net
重定位
**重定位:**也称为代码自重定位,代码自己去计算自己使用的各种资源再新进程中的地址,相应代码被称为被重新定位过后的代码。
示例
- 目标:向指定进程 扫雷 注入一段机器码,机器码的作用是弹出MessageBox。
与远程注入dll的区别:原是加载dll,本目标是注入一段机器码。
注机器码就是 把机器码写到对应进程里面去,写的地方不能覆盖它原本代码,否则会影响它原本的功能 ,可以去找一些空隙,但是这种方法不是很通用.最好的办法是 申请一块内存,把代码写进去,在调用线程去跑这个段代码
.asm
.586
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
WinMain proto
.data
g_szCap db "扫雷",0 ;窗口标题,用来获取窗口句柄
g_szTitle db "温情提示",0 ;弹窗窗口标题
g_szText db "你被注入了!!!",0 ;弹窗内容
.code
CODE_BEGIN:
invoke MessageBox,NULL,offset g_szText,offset g_szTitle,MB_OK
; ---------------------------------------------------------------------------
WinMain proc
LOCAL @hWndWinMine :HWND ;窗口句柄
LOCAL @dwPid :HWND ;进程id
LOCAL @hProc :HINSTANCE ;进程句柄
LOCAL @pAddr :LPVOID ;申请的内存地址
LOCAL @dwBytesWirites :DWORD ;写入的字节数
invoke FindWindow,NULL ,offset g_szCap ;通过窗口标题获取窗口句柄
mov @hWndWinMine,eax
invoke GetWindowThreadProcessId,@hWndWinMine,addr @dwPid ;获取进程id
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,@dwPid ;获取进程句柄
mov @hProc,eax
invoke VirtualAllocEx,@hProc, NULL,1,MEM_COMMIT,PAGE_EXECUTE_READWRITE ;自动申请内存空间
mov @pAddr,eax
;在内存中写入代码
invoke WriteProcessMemory,@hProc,@pAddr,\ ;\是换行
offset CODE_BEGIN, offset WinMain - offset CODE_BEGIN,\
addr @dwBytesWirites
invoke CreateRemoteThread,@hProc ,NULL,0,@pAddr,NULL,0,NULL ;创建线程
mov eax,0
ret
WinMain endp
start:
invoke WinMain
invoke ExitProcess,eax
end start
没重定向之前运行程序,发现我么的文件和扫雷都崩了,单独调试我们自己的代码是没问题,所以需要同时调试2个进程
写入代码的地址是 05790000
可以看出,我们字符串的内存地址获取失败了,因为我们的字符串写在了我们的自己程序中,并不在扫雷程序中
把字符串移进来,调试发现地址还是我们自己的地址,字符串地址需要调整,最好让他自己算.我们只要原来代码所在的地址,与新地址所在的差值,就可以推算出新字符串所在的地址
.586
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
WinMain proto
.data
g_szCap db "扫雷",0 ;窗口标题,用来获取窗口句柄
.code
CODE_BEGIN:
jmp MSGBOX
g_szTitle db "温情提示",0 ;弹窗窗口标题
g_szText db "你被注入了!!!",0 ;弹窗内容
MSGBOX:
call LTEST ;会把 LIST 的地址入站
LTEST:
pop ebx ;获取 LTEST 在新进程的地址
sub ebx ,offset LTEST ;可以得到LTEST 在 新进程地址和我们自己进程的地址差值
push MB_OK
mov eax, offset g_szTitle ;获取字符串在原进程中的地址
add eax, ebx ;获取字符串在新进程中的地址
push eax ;入栈
mov eax, offset g_szText
add eax, ebx
push eax
push NULL
call MessageBox
;invoke MessageBox,NULL,offset g_szText,offset g_szTitle,MB_OK
ret
; ---------------------------------------------------------------------------
WinMain proc
LOCAL @hWndWinMine :HWND ;窗口句柄
LOCAL @dwPid :HWND ;进程id
LOCAL @hProc :HINSTANCE ;线程句柄
LOCAL @pAddr :LPVOID ;申请的内存地址
LOCAL @dwBytesWirites :DWORD ;写入的字节数
invoke FindWindow,NULL ,offset g_szCap ;通过窗口标题获取窗口句柄
mov @hWndWinMine,eax
invoke GetWindowThreadProcessId,@hWndWinMine,addr @dwPid ;获取进程id
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,@dwPid ;创建新线程
mov @hProc,eax
invoke VirtualAllocEx,@hProc, NULL,1,MEM_COMMIT,PAGE_EXECUTE_READWRITE ;自动申请内存空间
mov @pAddr,eax
;在内存中写入代码
invoke WriteProcessMemory,@hProc,@pAddr,\ ;\是换行
offset CODE_BEGIN, offset WinMain - offset CODE_BEGIN,\
addr @dwBytesWirites
invoke CreateRemoteThread,@hProc ,NULL,0,@pAddr,NULL,0,NULL
mov eax,0
ret
WinMain endp
start:
invoke WinMain
invoke ExitProcess,eax
end start
再继续调试,发现此数地址已经变了
有时候 CTRL + G 找地址会提示无效地址, 可以先到内存窗口,右键,在cpu数据窗口中查看,找到自己跳转的地址,在回到 代码页面 用 CTRL + G 跟随就可以了
user32 在 同一台电脑上的 不同进程的地址是一样的,因此可以利用这一点,还要注意,我们写的代码位于代码段,必须修改才能写入
重定位后的代码
.586
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
WinMain proto
.data
g_szCap db "扫雷",0 ;窗口标题,用来获取窗口句柄
g_szUser32 db "user32", 0
g_szMessageBox db "MessageBoxA", 0
.code
CODE_BEGIN:
jmp MSGBOX
g_szTitle db "温情提示",0 ;弹窗窗口标题
g_szText db "你被注入了!!!",0 ;弹窗内容
g_dwMessageBox dd 0 ;MessageBox的地址
MSGBOX:
;下面四条就是重定位的核心代码
call NEXT ;会把 LIST 的地址入站
NEXT:
pop ebx ;获取 NEXT 在新进程的地址
sub ebx ,offset NEXT ;可以得到NEXT 在 新进程地址和我们自己进程的地址差值
push MB_OK
mov eax, offset g_szTitle ;获取字符串在原进程中的地址
add eax, ebx ;获取字符串在新进程中的地址
push eax ;入栈
mov eax, offset g_szText
add eax, ebx
push eax
push NULL
mov eax, offset g_dwMessageBox
add eax, ebx
mov eax, [eax]
call eax
;call MessageBox
;invoke MessageBox,NULL,offset g_szText,offset g_szTitle,MB_OK
ret
; ---------------------------------------------------------------------------
WinMain proc
LOCAL @hWndWinMine :HWND ;窗口句柄
LOCAL @dwPid :HWND ;进程id
LOCAL @hProc :HINSTANCE ;线程句柄
LOCAL @pAddr :LPVOID ;申请的内存地址
LOCAL @dwBytesWirites :DWORD ;写入的字节数
LOCAL @dwOldProc:DWORD ;之前的内存属性
invoke FindWindow,NULL ,offset g_szCap ;通过窗口标题获取窗口句柄
mov @hWndWinMine,eax
invoke GetWindowThreadProcessId,@hWndWinMine,addr @dwPid ;获取进程id
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,@dwPid ;创建新线程
mov @hProc,eax
invoke VirtualAllocEx,@hProc, NULL,1,MEM_COMMIT,PAGE_EXECUTE_READWRITE ;自动申请内存空间
mov @pAddr,eax
;修改代码区内存属性
invoke VirtualProtect, offset CODE_BEGIN, 1, PAGE_EXECUTE_READWRITE, addr @dwOldProc
invoke GetModuleHandle, offset g_szUser32
invoke GetProcAddress, eax, offset g_szMessageBox
mov g_dwMessageBox, eax
;还原内存属性
invoke VirtualProtect, offset CODE_BEGIN, 1, @dwOldProc, addr @dwOldProc
;在内存中写入代码
invoke WriteProcessMemory,@hProc,@pAddr,\ ;\是换行
offset CODE_BEGIN, offset WinMain - offset CODE_BEGIN,\
addr @dwBytesWirites
invoke CreateRemoteThread,@hProc ,NULL,0,@pAddr,NULL,0,NULL
mov eax,0
ret
WinMain endp
start:
invoke WinMain
invoke ExitProcess,eax
end start
汇编引擎
使用 XDE
库: 如果装了x32DEBUG ,那么就有需要的库
用C来实现 汇编引擎
创建一个控制台程序
把头文件,dll,lib 拷贝到项目
成员:
1 32位还是64位,true 64位 flase 32位
2 汇编的地址 (跳转类指令必须)
3返回参数,汇编出来的机器码有几个字节
4回调,用不上,空就行
5传出的机器吗
6我们写进去的源码
7错误信息
// test.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <iostream>
#include "XEDParse.h"
#pragma comment (lib, "XEDParse_x86.lib")
int main()
{
XEDPARSE xde = {};
xde.x64 = false;
xde.cip = 0x00401000;
strcpy_s(xde.instr, sizeof(xde.instr), "mov eax, eax");
XEDPARSE_STATUS stus = XEDParseAssemble(&xde);
std::cout << "Hello World!\n";
}
汇编实现汇编引擎
.586
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
include kernel32.inc
include msvcrt.inc
include AsmXde.inc
includelib user32.lib
includelib kernel32.lib
includelib msvcrt.lib
includelib XEDParse_x86.lib
WinMain proto :DWORD,:DWORD,:DWORD,:DWORD
.data
xdep XEDPARSE <FALSE, 00401000h>
g_szInstr db "mov ebp, esp", 0
.code
start:
invoke crt_strcpy, offset xdep._instr, offset g_szInstr
invoke XEDParseAssemble, offset xdep
end start
.inc
ifndef XDE_INC
XDE_INC equ 1
XEDPARSE_ERROR equ 0
XEDPARSE_OK equ 1
XEDPARSE_MAXBUFSIZE equ 256
XEDPARSE_MAXASMSIZE equ 16
;定义结构体
XEDPARSE struc
x64 db 0
ALIGN 8 ;设置对齐值
cip dd 0 ;只用低32位
dd 0
dest_size dd 0
cbUnknown dd 0
dest db XEDPARSE_MAXASMSIZE dup(0)
_instr db XEDPARSE_MAXBUFSIZE dup(0)
error db XEDPARSE_MAXBUFSIZE dup(0)
XEDPARSE ends
XEDParseAssemble proto c :ptr XEDPARSE ;函数声明
endif
比较强悍的工具是:Asmjit 但只能c使用
作业
周作业
1. 代码注入器
有bug, eip 每次要加它的长度
头文件xde.inc
ifndef XDE_INC
XDE_INC equ 1 ;防止重复包含
;这是原先出错或成功的枚举,换成equ
XEDPARSE_ERROR equ 0
XEDPARSE_OK equ 1
;原先的宏
XEDPARSE_MAXBUFSIZE equ 256
XEDPARSE_MAXASMSIZE equ 16
;定义结构体 还需要设置对齐值,它的对齐值是8
XEDPARSE struc
x64 db 0 ;x64
ALIGN 8 ;设置对齐值,只影响它下一条
cip dd 0 ;它是__int64类型的,但是我们只用低32位,所以就dd ,高32位就不用了
dd 0 ;它的高32位
dest_size dd 0;传出参数,机器码有几个字节
cbUnknown dd 0;回调
dest db XEDPARSE_MAXASMSIZE dup(0) ;机器码
_instr db XEDPARSE_MAXBUFSIZE dup(0);汇编指令
error db XEDPARSE_MAXBUFSIZE dup(0)
XEDPARSE ends
;函数声明,C调用约定 ,参数为结构体指针
XEDParseAssemble proto C :ptr XEDPARSE
endif
code.inc
include windows.inc
include kernel32.inc
include user32.inc
include Comctl32.inc
include shell32.inc
include msvcrt.inc
include Xde.inc
includelib kernel32.lib
includelib user32.lib
includelib Comctl32.lib
includelib shell32.lib
includelib msvcrt.lib
includelib XEDParse_x86.lib
DlgProc PROTO :HWND,:UINT,:WPARAM,:LPARAM
.const
IDD_DIALOG1 equ 101
BTN_SELECT equ 1001
BTN_INJECTION equ 1002
EDT_PROCESSID equ 1003
EDT_CODE equ 1004
DLG_PROCESS equ 1000
LST_PROCESS equ 1005
;#########################################################################
.data?
hInstance dd ?
;#########################################################################
code.asm
.386
.model flat, stdcall ;32 bit memory model
option casemap :none ;case sensitive
include CodeIn.inc
.data
g_szHintProcessID db "进程ID" , 0 ;提示的中文
g_szHintProcessName db "进程名" , 0 ;提示的中文
g_szFmt db "%d",0 ;格式化字符串
g_szProcess db 255 dup(0) ; 进程ID字符串
g_hWnd dd 0 ;主窗口句柄
g_szCode db 255 dup(0)
.code
;获取进程信息
GetProcess proc hWin:HWND
LOCAL lvcol:LVCOLUMN ;lst的列结构体
LOCAL item:LVITEM ;项的结构体
local hlist
LOCAL pe32:PROCESSENTRY32 ;pe32
LOCAL hProcessSnap:HANDLE
LOCAL bRet:BOOL ; bool类型的返回值
LOCAL nRowCount:dword ;列数
LOCAL szTh32ProcessID[255]:byte
LOCAL oldStyle :dword
;先初始化list控件
invoke GetDlgItem,hWin,LST_PROCESS ;获取控件句柄
mov hlist,eax
;向样式结构体里填数据
mov lvcol.imask,LVCF_FMT or LVCF_WIDTH or LVCF_TEXT or LVCF_SUBITEM
mov lvcol.fmt,LVCFMT_CENTER
mov lvcol.lx,275
mov lvcol.pszText,offset g_szHintProcessID
;发消息,增加一列
;invoke SendMessage,hlist,LVM_INSERTCOLUMN,0,addr lvcol
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_INSERTCOLUMN,0,addr lvcol
;第二列
mov lvcol.pszText,offset g_szHintProcessName
;invoke SendMessage,hlist,LVM_INSERTCOLUMN,1,addr lvcol
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_INSERTCOLUMN,1,addr lvcol
;开始获取进程
;hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
invoke CreateToolhelp32Snapshot,TH32CS_SNAPALL,0
mov hProcessSnap,eax
;Process32First(hProcessSnap, &pe32)
mov pe32.dwSize,size PROCESSENTRY32
invoke Process32First,hProcessSnap,addr pe32
mov bRet,eax
;First成功后循环
.if bRet != 0
;列数先置为0
mov nRowCount ,0
;开始循环
.REPEAT
;插入第一列
mov eax,nRowCount
mov item.iItem , eax; ;行号 从0开始
mov item.iSubItem,0 ;列号
mov item.imask,LVCF_FMT or LVCF_WIDTH or LVCF_TEXT
mov eax,pe32.th32ProcessID
;格式化字符串进程ID
invoke wsprintf,addr szTh32ProcessID,offset g_szFmt, pe32.th32ProcessID
lea eax,szTh32ProcessID
mov item.pszText,eax
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_INSERTITEM,0,addr item
;清除内存
invoke crt_memset,addr item,0,size item
;插入第二列
mov eax,nRowCount
mov item.iItem , eax; ;行号
mov item.iSubItem,1;列号
mov item.imask , LVCF_FMT or LVCF_WIDTH or LVCF_TEXT;
lea eax,pe32.szExeFile ;进程名称
mov item.pszText,eax
;插入其他列
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_SETITEMTEXT,nRowCount,addr item
;行号++
mov eax,nRowCount
inc eax
mov nRowCount,eax
;清除内存
lea eax, pe32
invoke crt_memset,eax,0,128
;重新赋值大小
mov pe32.dwSize,size PROCESSENTRY32
;Next获取下一个
invoke Process32Next,hProcessSnap,addr pe32
mov bRet,eax
.UNTIL bRet == 0
.endif
;获取旧样式
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_GETEXTENDEDLISTVIEWSTYLE,0,0
;拼接新样式
or eax,LVS_EX_FULLROWSELECT
or eax,LVS_EX_GRIDLINES
;设置选中高亮一行和网格线样式
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_SETEXTENDEDLISTVIEWSTYLE,0,eax
ret
GetProcess endp
OnProc proc hWin:HWND,wParam:WPARAM,lParam :LPARAM
LOCAL item:LVITEM ;项的结构体
LOCAL dwSel:dword
;判断控件ID
mov eax,wParam
.if eax == LST_PROCESS
mov esi,lParam
assume esi:ptr NMHDR
mov ebx,[esi].code
assume esi:nothing
.if ebx == NM_DBLCLK
;invoke MessageBox,hWin,offset g_szHintProcessID,offset g_szHintProcessID,MB_OK
;获取选中的ID
invoke SendDlgItemMessage ,hWin,LST_PROCESS,LVM_GETSELECTIONMARK,0,0
;选中ID赋值
mov dwSel,eax
;开始获取选中的文本
mov item.iItem , eax; ;行号
mov item.iSubItem,0;列号
mov item.imask , LVCF_FMT or LVCF_WIDTH or LVCF_TEXT;
lea eax,g_szProcess
mov item.pszText,eax
mov item.cchTextMax,size g_szProcess
invoke SendDlgItemMessage,hWin,LST_PROCESS,LVM_GETITEMTEXT,dwSel,addr item
;给外面的进程文本框赋值
invoke SetDlgItemText,g_hWnd,EDT_PROCESSID,offset g_szProcess
;关闭窗口
invoke EndDialog,hWin,0
.endif
.endif
ret
OnProc endp
;进程对话框过程函数
DlgProcessProc proc hWin:HWND,uMsg:UINT, wParam :WPARAM,lParam:LPARAM
mov eax,uMsg
.if eax==WM_INITDIALOG ;初始化
invoke GetProcess,hWin
.elseif eax==WM_CLOSE
invoke EndDialog,hWin,0
.elseif eax == WM_NOTIFY
invoke OnProc,hWin,wParam,lParam
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret
DlgProcessProc endp
Inject proc
LOCAL @hProc:HINSTANCE ; 进程句柄
LOCAL @pAddr :LPVOID ;申请的内存地址
LOCAL @dwBytesWrited:dword ;写入的字节数,它是返回值
LOCAL @dwOldProc:dword ;旧的内存属性
LOCAL @xdep:XEDPARSE
LOCAL @machineCode[255]:byte ;字符串
LOCAL @StrLen :dword
LOCAL @idx:dword
;把进程ID字符串转成数字
invoke crt_atoi,offset g_szProcess
; 打开进程
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,eax
;把进程句柄存储一下
mov @hProc,eax
;申请内存
invoke VirtualAllocEx,@hProc,NULL,1,MEM_COMMIT,PAGE_EXECUTE_READWRITE
;把申请的内存地址存一下
mov @pAddr,eax
;解析指令
;代码注入
;获取指令长度
invoke crt_strlen,offset g_szCode
mov @StrLen,eax
;一个字节一个字节读取
lea esi,g_szCode
lea edi,@machineCode
.WHILE @StrLen > 0
mov eax,@idx
.if byte ptr[esi] == 0dh
inc esi
.continue
.endif
.if byte ptr[esi] == 0ah
inc esi
;开始注入代码
mov @xdep.x64,FALSE ;64位
mov eax,@pAddr
mov @xdep.cip,eax ;内存地址
;拷贝指令
invoke crt_strcpy ,addr @xdep._instr,addr @machineCode
invoke XEDParseAssemble,addr @xdep
;要加上机器码的长度,也就是写入的字节数,确保下次正确写入
mov eax,@pAddr
add eax,@dwBytesWrited
mov @pAddr,eax
;写入机器码
invoke WriteProcessMemory,@hProc,@pAddr,addr @xdep.dest,@xdep.dest_size,addr @dwBytesWrited
;edi恢复
lea edi,@machineCode
invoke crt_memset,addr @machineCode,0,255
;invoke crt_memset, @xdep, 0,255
invoke crt_memset,addr @xdep._instr,0,255
invoke crt_memset,addr @xdep.dest,0,16
.continue
.endif
;读取一个字节
movsb
;长度--
sub @StrLen,1
.ENDW
;创建远程线程 它的地址就是申请的内存地址,那块内存已经写入了自己的代码了
invoke CreateRemoteThread,@hProc,NULL,0,@pAddr,NULL,0,NULL
ret
Inject endp
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke InitCommonControls
invoke DialogBoxParam,hInstance,IDD_DIALOG1,NULL,addr DlgProc,NULL
invoke ExitProcess,0
;########################################################################
; 主对话框过程函数
DlgProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM
mov eax,hWin
mov g_hWnd,eax
mov eax,uMsg
.if eax==WM_INITDIALOG ;初始化
.elseif eax==WM_COMMAND
mov eax,wParam
.if ax == BTN_SELECT ;打开对话框选择进程
invoke CreateDialogParam,hInstance,DLG_PROCESS,NULL,addr DlgProcessProc,NULL
.elseif ax == BTN_INJECTION ;代码注入
;获取输入的代码
invoke GetDlgItemText,hWin,EDT_CODE,offset g_szCode,255
invoke Inject
;解析输入的代码
.endif
.elseif eax==WM_CLOSE
invoke EndDialog,hWin,0
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
资源界面
2. 扫雷辅助
C++版
#include <Windows.h>
#include <Windowsx.h>
#define ARY_0 0x1005340
#define MINE 0x8F
HWND g_hWnd = 0;
WNDPROC g_OldProc = 0;
LRESULT CALLBACK WindowProc(HWND hWnd, UINT Msg, WPARAM wParam, LPARAM lParam)
{
switch (Msg)
{
case WM_MOUSEMOVE:
{
int x = LOWORD(lParam);
int y = HIWORD(lParam);
int ary_x = (x + 4) >> 4;
int ary_y = ((y - 0x27) >> 4) << 5;
if (*(PBYTE)((DWORD)ARY_0 + ary_x + ary_y) == MINE)
{
SetWindowText(hWnd, "扫雪");
}
else
{
SetWindowText(hWnd, "扫雷");
}
}
default:
break;
}
return CallWindowProc(g_OldProc, hWnd, Msg, wParam, lParam);
}
void Init()
{
g_hWnd = ::FindWindow(NULL, "扫雷");
g_OldProc = (WNDPROC)SetWindowLong(g_hWnd, GWL_WNDPROC, (LONG)WindowProc);
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
Init();
break;
}
}
return TRUE;
}
win32asm版
.386
.model flat, stdcall
option casemap :none
include WinMineDLL.Inc
.data
g_szBuffSnow db "扫雪", 0
g_szBuffMine db "扫雷", 0
g_szBuffError db "SetWindowLong success", 0
g_szBuffX db "X", 0
g_szBuffY db "Y", 0
g_OldProc dd 0
g_ddMine dd 0
g_hMine dd 0
.code
MYWindowProc proc uses ecx esi edi, hwnd:HWND, uMsg:UINT , wParam:WPARAM, lParam:LPARAM
.if uMsg == WM_MOUSEMOVE
; coordinate -> ary
mov eax, dword ptr [lParam]
shr eax, 010h
sub eax, 027h
sar eax, 04h
mov edi, eax
shl edi, 5 ; edi - Y
movzx eax, word ptr [lParam]
add eax, 4h
sar eax, 4h
mov esi, eax ; esi - X
; ary[0] = 01005340h
xor eax, eax
mov ebx, 01005340h
add ebx, esi
add ebx, edi
mov al, byte ptr [ebx]
; is mine
mov g_ddMine, eax
.if g_ddMine == 08Fh
invoke SetWindowText, hwnd, offset g_szBuffSnow
.elseif
invoke SetWindowText, hwnd, offset g_szBuffMine
.endif
.endif
invoke CallWindowProc, g_OldProc, hwnd, uMsg, wParam, lParam
ret
MYWindowProc endp
InitDLL proc
invoke FindWindow, NULL, offset g_szBuffMine
mov g_hMine, eax
invoke SetWindowLongW, g_hMine, GWL_WNDPROC, offset MYWindowProc
mov g_OldProc, eax
.if g_OldProc != NULL
invoke MessageBox, NULL, offset g_szBuffError, NULL, MB_OK
.endif
InitDLL endp
DllMain proc hinstDLL:HINSTANCE, fdwReason:DWORD, lpvReserved:LPVOID
.if fdwReason == DLL_PROCESS_ATTACH
invoke InitDLL
.endif
mov eax, TRUE
ret
DllMain endp
end DllMain
.386 .model flat, stdcall option casemap:none include windows.inc include user32.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .data g_hwnd HWND 0 g_windowtitle db "扫雷", 0 g_dProcessId dd 0 g_dThreadId dd 0 g_hHook HHOOK 0 g_sz db "钩子", 0 .code GetMessageProc proc nCode:dword, wParam:WPARAM, lParam:LPARAM .if nCode < 0 invoke CallNextHookEx, g_hHook, nCode, wParam, lParam ret .endif mov eax, lParam assume eax:ptr MSG .if [eax].message == WM_COMMAND invoke MessageBox, NULL, offset g_sz, offset g_sz, MB_OK .endif invoke CallNextHookEx, g_hHook, nCode, wParam, lParam ret GetMessageProc endp DllMain proc hinstDLL:HINSTANCE, fdwReason:DWORD, lpvReserved:LPVOID ;给扫雷安装消息钩子Win32汇编学习笔记04.重定位与汇编引擎的更多相关文章
- 汇编学习笔记(11)int指令和端口
格式 int指令也是一种内中断指令,int指令的格式为int n,n是中断类型码.也就是说,使用int指令可以调用任意的中断例程,例如我们可以显示的调用0号中断例程,还记得在汇编学习笔记(10)中我们 ...
- 机器学习实战(Machine Learning in Action)学习笔记————04.朴素贝叶斯分类(bayes)
机器学习实战(Machine Learning in Action)学习笔记————04.朴素贝叶斯分类(bayes) 关键字:朴素贝叶斯.python.源码解析作者:米仓山下时间:2018-10-2 ...
- SaToken学习笔记-04
SaToken学习笔记-04 如果有问题,请点击:传送门 角色认证 在sa-token中,角色和权限可以独立验证 // 当前账号是否含有指定角色标识, 返回true或false StpUtil.has ...
- Redis:学习笔记-04
Redis:学习笔记-04 该部分内容,参考了 bilibili 上讲解 Redis 中,观看数最多的课程 Redis最新超详细版教程通俗易懂,来自 UP主 遇见狂神说 10. Redis主从复制 1 ...
- 汇编学习笔记(3)[bx]和loop
本文是<汇编语言>一书的学习笔记,对应书中的4-6章. 汇编程序的执行 要想将源代码变为可执行的程序需经过编译.连接两个步骤,WIN7操作系统下需要MASM程序来进行编译连接工作.将MAS ...
- [Golang学习笔记] 04 程序实体1 变量声明
变量声明: Go语言的程序实体包含:变量.常量.函数.结构体和接口,是一门静态类型的编程语言. (在声明变量或常量的时候,需要指定类型,或者给予足够信息是的Go语言能够推导出类型) Go语言变量的类型 ...
- Qt Creator 源码学习笔记04,多插件实现原理分析
阅读本文大概需要 8 分钟 插件听上去很高大上,实际上就是一个个动态库,动态库在不同平台下后缀名不一样,比如在 Windows下以.dll结尾,Linux 下以.so结尾 开发插件其实就是开发一个动态 ...
- xml基础学习笔记04
今天继续xml学习,主要是:SimpleXML快速解析文档.xml与数组相互转换 .博客中只是简单的做一个学习记录.积累.更加详细的使用方法,可以查看php手册 1.SimpleXML快速解析文档 前 ...
- OpenCV 学习笔记 04 深度估计与分割——GrabCut算法与分水岭算法
1 使用普通摄像头进行深度估计 1.1 深度估计原理 这里会用到几何学中的极几何(Epipolar Geometry),它属于立体视觉(stereo vision)几何学,立体视觉是计算机视觉的一个分 ...
- [原创]java WEB学习笔记04:Servlet 简介及第一个Servlet程序(配置注册servlet,生命周期)
本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...
随机推荐
- Vuex:让状态管理不再头疼的“管家”
如果你正在开发一个 Vue.js 应用程序,但发现自己被各种组件之间的状态共享问题搞得焦头烂额,那么 Vuex 就是你需要的"超级管家".Vuex 是专门为 Vue.js 设计的状 ...
- 使用Windows任务计划程序实现每天更换一张Processing创意桌面壁纸
Windows任务计划程序(Windows Task Scheduler)是Windows操作系统中的一项系统工具,它允许用户安排自动执行的任务.通过任务计划程序,用户可以设定特定的时间或条件来运行各 ...
- [Winform]在Form里显示模态对话框ModalDialog
问题 如何在WinForm的一个Form里面弹出一个模态Dialog? 背景 程序的框架是Winform,只有一个窗口MainForm.MainForm里面是一个TabControl,每个TabPag ...
- 探秘Transformer系列之(17)--- RoPE
探秘Transformer系列之(17)--- RoPE 目录 探秘Transformer系列之(17)--- RoPE 文章总表 0x00 概述 0x01 总体思路 1.1 注意力机制回顾 1.2 ...
- Delphi 执行一个外部程序,当外部程序结束后言主程序立即响应
delphi 执行一个外部程序,当外部程序结束后言主程序立即响应 我们经常能看到360安全卫士进行windows系统升级时,执行windows升级程序,当升级程序执行完成后,360马上弹出提示框.这样 ...
- 面试题-Netty框架
前言 Netty框架部分的题目,是我根据Java Guide的面试突击版本V3.0再整理出来的,其中,我选择了一些比较重要的问题,并重新做出相应回答,并添加了一些比较重要的问题,希望对大家起到一定的帮 ...
- WPF MessageBox
参考文档 MessageBox MessageBoxButton MessageBoxImage MessageBoxOptions MessageBoxResult
- BotSharp + MCP 三步实现智能体开发
1. 简介 1.1 什么是MCP Model Context Protocol(MCP)模型上下文协议是一种标准化协议,它让大模型能够更容易地和外部的数据.工具连接起来.你可以把MCP想象成一个通用的 ...
- nginx中的路径匹配规则详解(location规则)
Nginx的路径匹配规则 Nginx的匹配规则用location指令来实现,Nginx 的location指令用于匹配请求的 URI(请求路径),并根据匹配结果执行特定的处理指令.location是实 ...
- CentOS 7 部署 GLPI 系统及集成方案
一.系统环境准备 1. 安装必要依赖 # 更新系统sudo yum update -y # 安装EPEL仓库sudo yum install -y epel-release # 安装必要组件sudo ...