动态链接库:建立自己的动态链接库
现在编不用说都是在别人做好动态链接库中能不能编写自己动态链接库呢?答案是肯定!让我们开始吧! ;-------------------------------------------------------;例:将EDX:EAX中值转换成十进制输出形式串;文件名:MyDll.asm这是动态链接库源;编译模式="DLL" ;这是AoGo最新版本MASM for EditPlus要求,只需指明编译... [阅读全文]
pe文件结构:PE文件结构剖析
本部分内容:/文件解说/PE剖析图/W32dasm反汇编参考/PE剖析中所用结构参考 大家都很清楚了解可执行文件结构有多么重要DOS下如此Windows下也同样如此如果你想加密编写病毒等了解PE文件结构必是不可缺少大家也可能见到很多这方面资料但都是从理论上解说下很少见到拿个具体文件开刀这里我就用前面“系列4”中文件4.EXE为例来剖析下PE文件格式因时间关系不可能下子就写... [阅读全文]
数据段代码段:把数据写到代码段
看下面小很简单你认为执行结果会是什么? ------------------------------------------------------------ ;文件名:11.ASM;利用console显示个串信息 .386 .model flat,stdcall option map:none \MASM7\INCLUDE\windows.inc \MASM7\INCLU... [阅读全文]
批量修改文件名:修改文件操作
想想如果你要写个加密或者病毒都需要对文件进行修改(写操作)在dos下系统提供有相应功能来完成这样操作如:“打开文件\移动指针\读文件\写文件\关闭文件”在windows下系统也提供有相应Api如“CreateFile\SetFilePoer\ReadFile\WriteFile\SetEndOfFile\CloseHandle”等利用这些编程和dos... [阅读全文]
命令行参数:了解命令行参数
在dos下带命令行执行是常有事在windows下也是如此如何正确从命令行提取需要数据首先必须了解命令行本就是用来分析命令行参数 ---------------------------------------------------------------;文件名:14.asm;取命令行参数并显示用于分析命令行参数可能出现情况 .386 .model flat,stdcall ... [阅读全文]
vc打开文件对话框:使用打开对话框
如果从命令行参数中不能取得文件名那么我们就可以使用个通用对话框(打开文件对话框)要求用户选择个文件从而取得要操作文件对象 ---------------------------------------------------------------------;文件名:16.asm显示个打开对话框 .386 .model flat, stdcall option map:non... [阅读全文]
提取文件名:从命令行提取文件名
在DOS下有这样命令type 文件名使用这个命令可查看文件内容要处理文件名直接跟在名后这种使用方法很普遍在Windows下仍然如此只是可能你没感觉到罢啦双击个文本文件系统就用记事本打开这文件实际上就是将你所双击文件名作为记事本参数来处理 所以作为windows下这类可先从命令行获取要处理文件名若命令行上取不到再显示“打开文件”对话框让用户选择个文件也不晚! 下面例子将从... [阅读全文]
消息框:用程序修改PE使其可显示一个消息框
该可从命令行提取文件名或出现对话框要求选择文件该文件必须是有效PE可执行文件如果该中曾使用动态链接库USER32.dll中MessageBoxA则向该中新添加段指令用来显示个消息框若未曾使用此则不再修改此文件由于本人对PE格式文件认识肤浅可能不够完善仅供初学者参考高手看看可提些改进意见! 本在运行时要修改代码段编译思路方法可参考“系列11:把数据写到代码段” 本不增加源... [阅读全文]
汇编教程的树型视图Control控件
本课中我们将学习如何使用树型视图Control控件另外还要学习如何在树型视图中完成拖-拉动作以及如何使用图象列表 理论: 树型视图是种特别窗口我们可以使用它目了然地表示某种层次关系譬如象在资源管理器中左边窗口中就是树型视图您可以CreateWindowEx来创建树型视图传递个类名“"SysTreeView32"”或者您也可以把它放到个对话框中去不要忘了在您代码中加入In... [阅读全文]
Casl汇编语言辅导
、Casl汇编语言语法介绍 学习个汇编语言需要掌握3个要点:CPU 可编程寄存器结构、寻址方式及指令系统、伪指令 1、COMETCPU 可编程寄存器 COMETCPU 字长 16 位采用从左到右编号bit0 在最左边(最高位)bit15 在最右边(最低位) 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1)16 位通用寄存... [阅读全文]
汇编教程的通用Control控件
本课中我们将学习什么是通用Control控件和如何使用它们 理论: WIN95相对于WIN3X有几个加强用户界面Control控件其实在WIN95正式发行前这些Control控件就在使用譬如:状态条、工具条等以前员要自己去编程使用它们现在微软已经把它们包含到了WIN9X和WINNT中了 Toolbar ---工具条 Tooltip ---提示文本 Status bar ---状态条 P... [阅读全文]
汇编教程的窗口子类化
在这讲我们将学习什么是窗口子类化和怎样按你所想要方式方便地使用它 理论: 如果你曾经在 Windows 环境下编过有时候就会发现:有个现成窗口几乎有你所需要全部功能但还不完全样(否则就没有必要讲这节了)你曾遇到过这样处境吗如果你需要个具有过滤特殊功能 Edit Control控件当然最直接思路方法就是自己用代码来实现但这确是个费时又很困难任务而窗口子类化就可以用来做这种事情 窗口子类化允许你... [阅读全文]
plc子程序的设计:汇编语言中‘子程序’的设计思路方法
汇编语言是各种计算机语言中和硬件关系最为密切、最直接语言,是时空效率最高语言,它能够利用计算机所有硬件特性并能直接控制硬件,所以在计算机应用系统设计和过程控制中是必不可少.目前教学中采用8086/8088汇编语言系统组织教学仍是最佳选择.其中子技术是种解决重复性问题重要设计思路方法,采用子结构可以简化源书写、提高存储效率、减少出错率、增加易读性和可维护性,并且有利用子资源组织和使用.设计子时,除了... [阅读全文]
随机变量符号:汇编语言的符号、标号和变量符号
计算机汇编语言个突出优点就是利用符号(Symbol)来代替目标码,也即大量 2进制代码用符号来表示,使汇编语言源容易理解,便于记忆. 在宏汇编语言中所有变量名、标号名、记录名、指令助记符和寄存器名等统称符号.这些符号可通过汇编控制语句伪操作命令重新命名,也可以通过指令给它定义其它名字及新类型属性,因而给设计带来很大灵活性.符号是员在中用来代表某个存储单元、数据、表达式和名字等所定义标识符,可分为... [阅读全文]
钩子函数:汇编教程的WINDOWS钩子函数
本课中我们将要学习WINDOWS钩子使用思路方法WINDOWS钩子功能非常强大有了它您可以探测其它进程并且改变其它进程行为 理论: WINDOWS钩子可以认为是WINDOWS主要特性的利用它们您可以捕捉您自己进程或其它进程发生事件通过“钩挂”您可以给WINDOWS个处理或过滤事件回调该也叫做“钩子”当每次发生您感兴趣事件时WINDOWS都将该共有... [阅读全文]
系统托盘图标:汇编教程的系统托盘中的快捷图标
本课中我们将学习如何把小图标放到系统托盘中去以及如何创建和使用弹出式菜单 理论: 系统托盘是指任务条中个方形区域在该区域中可以放入些小图标通常您可以在此处看到系统提供最新时间您自己当然也可以把快捷小图标放到此处下面是这么做步骤: 设置NOTIFYICONDATA型结构体变量成员变量值: cbSize 该结构体大小 hwnd 窗口句柄当鼠标滑过该小图标时该窗口将接收到相关消息 uID 小... [阅读全文]
汇编语言和C语言的接口技术
汇编语言没有高级语言要占用较大存储空间和较长运行时间等缺点,它运行速度快是高级语言所不能比拟可以说高级语言和汇编语言各有千秋有时我们采用高级语言编程速度达不到要求,全部采用汇编语言编程工作量又大,此时可以采用"混合"编程,彼此相互,进行参数传递,共享数据结构及数据信息,是种有效编程思路方法这种思路方法可以发挥各种语言优势和特点,充分利用现有多种实用、库等使软件Software开发周期大大缩短 1... [阅读全文]
结构化程序设计语言:结构化程序思路方法在汇编语言中的应用
在传统汇编语言设计中,选择结构设计般用转移指令(JMP)加标号来实现,这种结构实际上并不是真正选择结构;在循环设计中,般用循环指令(LOOP)或转移指令来实现循环,这种结构也不具有结构化中"WHILE循环"或"REPEAT循环"结构特征;在分支和循环控制条件方面,每步判断只能判断个条件,条件增多时,不得不增加判断指令条数,在这里不能应用逻辑表达式进行条件判断本文介绍些设计选择结构、循环结构、过程子... [阅读全文]
汇编教程的工具提示Control控件
我们将学习工具提示Control控件:它是什么如何创建和使用.下载例子 理论: 工具提示是当鼠标在某特定区域上停留时显示个矩形窗口.工具提示窗口包含些编程者想要显示文本.在这点上,工具提示同状态栏作用是样,所区别是工具提示当单击或者远离指定区域时候就会消逝,你可能熟悉和工具栏相关联工具提示,那些"提示"是工具栏Control控件提供便利.如果你想要在其它窗口、Control控件中显示工具提示话... [阅读全文]
win32api:汇编教程的Win32调试API(2)
我们继续Win32调试API话题在本章中我们将要学习如何修改被调试 下载 the example 理论: 在前面章中我们学会了如何装载被调试进程以及如何处理进程中发生事件为了有实际用途我们应具有修改被调试能力有好几个API用于这目 ReadProcessMemory该允许你去读指定进程内存原型如下: ReadProcessMemory proto hProcess:DWORD, lpBa... [阅读全文]
win32api:汇编教程的Win32调试API(1)
在本教程中,我们将学习Win32提供给开发者用于调试原语. 在教程结尾,我们将学习如何调试个进程. 下载 例子. 理论: Win32有些供员使用API,它们提供相当于调试器功能. 他们被称作Win32调试API(或原语).利用这些API,我们可以: 加载个或捆绑到个正在运行上以供调试 获得被调试低层信息,例如进程ID,进入地址,映像基址等. 当发生和调试有关事件时被通知,例如进程/线程... [阅读全文]
dos下运行exe文件:DOS下的EXE格式文件
生成EXE格式文件 ;Model伪操作格式为:Model memory_mode,model_options 其中:memory可为 tiny/small/medium/compact/large/huge/flat等 除tiny编译成com格式文件外其他都是exe格式文件 small是其中较常用种所以这里解说small 对于small所有数据都放在个64K段内所有代码都放在另个64K段... [阅读全文]
