| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 5416 人关注过本帖
标题:请教一段经典汇编代码的解释
取消只看楼主 加入收藏
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
结帖率:72.73%
收藏
 问题点数:0 回复次数:11 
请教一段经典汇编代码的解释
请教一段经典汇编代码的解释

下面代码:
VC中嵌入汇编,实现了程序运行后自销毁程序的功能.我对Win32汇编不熟,麻烦高人解释一下.

#include "windows.h"
int main(int argc, char *argv[])
{
  char   buf[MAX_PATH];
  HMODULE module;
  module = GetModuleHandle(0);
  GetModuleFileName(module, buf, MAX_PATH);
  CloseHandle((HANDLE)4);
  __asm  
  {
    lea   eax, buf
    push   0
    push   0
    push   eax
    push   ExitProcess
    push   module
    push   DeleteFile
    push   UnmapViewOfFile
    ret
  }
  return 0;
}
搜索更多相关主题的帖子: windows 经典 汇编 代码 int 
2008-07-16 00:02
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
操作                      堆栈
Push UnmapViewOfFile    Address of UnmapViewOfFile()
Push DeleteFile             Address of DeleteFile()
Push module             module
push ExitProcess             address of ExitProcess()
push eax                      offset buf
push 0                      0
push 0                      0


我自己的理解:当执行到ret之前,堆栈的情况如上面所示.当执行ret时,程序返回到了UnmapViewOfFile(),但是这个函数的参数是怎么传递进去的呢?

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-16 00:05
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
相关API:
BOOL UnmapViewOfFile(LPCVOID lpBaseAddress);
参数
  lpBaseAddress
  [in] Pointer to the base address of the mapped view of a file that is to be unmapped. This value must be identical to the value returned by a previous call to the MapViewOfFile or MapViewOfFileEx function.

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-16 00:06
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
等待中...

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-16 01:44
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
怎么没人说话呢??help!

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-16 10:52
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复 6# 你们都要疼我哦 的帖子
??晕 难道Address Of DeleteFile 成了UnmapViewOfFile 的参数不成?

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-16 16:01
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
继续等高人指点

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-16 22:58
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复 9# ONEPROBLEM 的帖子
"当然,UnmapViewOfFile 的参数不一定是Address Of DeleteFile ,而是这样:
"当前栈顶"+08,"当前栈顶"+0C之类的."


UnmapViewOfFile原型如下:
BOOL UnmapViewOfFile(LPCVOID lpBaseAddress);

那Address of DeleteFile() 就应该是UnmapViewOfFile的参数呀?? 你为什么说"当前栈顶"+08,"当前栈顶"+0C之类的.

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-18 18:16
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
LPCVOID Pointer to a constant of any type.

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-18 18:17
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复 12# 你们都要疼我哦 的帖子
不好意思 用词不当之处还望海涵

咱们共同提高!!

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2008-07-18 18:19
快速回复:请教一段经典汇编代码的解释
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.025560 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved