想通过AllocateAndGetTcpExTableFromStack获取端口到进程的信息，但是用了之后没获取到任何TCP表信息不知道为什么....
宏定义
_PROCVAR    Typedef    proto:dword,:dword,:dword,:dword,:dword
PROCVAR        Typedef    ptr _PROCVAR
这是数据结构的定义
lpAllocateAndGetTcpExTableFromStack    PROCVAR    ?

szDll            db    'Iphlpapi.dll',0
szAllocateAndGetTcpExTableFromStack    db    'AllocateAndGetTcpExTableFromStack',0

MIB_TCPEXROW        struct
         dwState    dd      ? ;//连接状态
         dwLocalAddr    dd    ? ;//本地地址
         dwLocalPort    dd    ? ;//本地端口
         dwRemoteAddr    dd    ? ;//远程地址
         dwRemotePort    dd      ? ;//远程端口
         dwProcessId    dd    ? ;//进程ID号
MIB_TCPEXROW        ends

MIB_TCPEXTABLE    struct
    dwNumEntries    dd    ?
    stMIB_TCPEXROW    MIB_TCPEXROW 256 dup (<>)
MIB_TCPEXTABLE    ends

这是调用
invoke    LoadLibrary,addr szDll
mov    hDllInstance,eax
invoke    GetProcAddress,hDllInstance,addr szAllocateAndGetTcpExTableFromStack
mov    lpAllocateAndGetTcpExTableFromStack,eax
invoke    GetProcessHeap
mov    hHeap,eax
invoke    lpAllocateAndGetTcpExTableFromStack,addr stMIB_TCPEXTABLE,TRUE,hHeap,2,2
函数返回为0根据MCRO的说法返回0为SUCCESS，但是我查看了数据BUFFER确没得到TCP表的信息，这是为什么？是数据定义有问题？
汗别觉得我问得怪...........迫切希望有高人解答！谢谢了！

把你的stMIB_TCPEXTABLE的定义贴出来。估计是这个参数传递错误。

local    stMIB_TCPEXTABLE:MIB_TCPEXTABLE
stMIB_TCPEXTABLE就是MIB_TCPEXTABLE结构的名字，结构定义给了伤面

这样也行，不过你没明白这个参数真正的含义。
实际上定义为：
local pstMIB_TCPEXTABLE:DWARD 就行。

因为它只是保存了Iphlpapi为你分配的MIB_TCPEXTABLE返回结构的地址。也就是说，这个结构参数不是让你分配空间的，是函数自己分配空间的。没看到第3个参数是让你给进程的缺省‘堆’句柄吗。

实际上函数已经调用成功了，你再好好看看你的缓冲区，它应该只是返回了一个‘指针’，而不是你希望的所有数据项。
你可以用这个‘指针’进行数据遍历。

TcpListTab                                                   dd ?
hDllInstance                                                dd ?
hHeap                                                          dd ?
pInfoBuf                                                       db  256 dup(?)

.code

_start:
invoke    LoadLibrary,addr szDll
mov        hDllInstance,eax
invoke    GetProcAddress,hDllInstance,addr szAllocateAndGetTcpExTableFromStack
mov        lpAllocateAndGetTcpExTableFromStack,eax
invoke    GetProcessHeap
mov        hHeap,eax

invoke    lpAllocateAndGetTcpExTableFromStack,offset TcpListTab,TRUE,hHeap,2,2
mov        ebx,TcpListTab
assume   ebx :  ptr MIB_TCPEXTABLE
invoke    crt_printf,offset szTcpConnectNum,[ebx].dwNumEntries
 
invoke    crt_printf,offset szFmt
mov        ecx,[ebx].dwNumEntries
.while ecx

返回的是地址啊,我也想到过就是没尝试,一想到有个BUFFER定义以为就会枉里面写.....,
mov        ebx,TcpListTab
assume   ebx :  ptr MIB_TCPEXTABLE
这样做能定义结构指针是把?

assume   ebx :  ptr MIB_TCPEXTABLE

确切的说，不是定义。是声明，目的是告诉masm在当前代码上下文中，将ebx视为MIB_TCPEXTABLE类型的指针处理汇编代码。