Theqiqi_blog

二 R0与R3通信R0 driver pragram1回调函数获取进程id给项目添加class起名为events, events.h 123456#pragma once#include <ntifs.h>PLOAD_IMAGE_NOTIFY_ROUTINE ImageLoadCallback(PUNICODE_STRING FullImageName, HANDLE Processld, PIMAGE_INFO ImageInfo); events.c 12345678910111213141516171819#pragma warning (disable : 4047)#include "events.h"#include "messages.h"#include "data.h"PLOAD_IMAGE_NOTIFY_ROUTINE ImageLoadCallback(PUNICODE_STRING FullImageName, HANDLE Processld, PIMAGE_INFO ImageInfo ...

具体过程: 一 用visual studio2022新建一个x86汇编项目 二 c语言调用x86汇编函数的代码部分 具体过程:一 用visual studio2022新建一个x86汇编项目二 c语言调用x86汇编函数的代码部分c_call_x86.asm 1234567891011121314151617181920212223242526272829303132;c_call_x86.asm.model flat,c .code ; extern "C" int CalcSum_(int a, int b, int c);; Description: This function demonstrates passing arguments between; a C++ function and an assembly language function.;; Returns: a + b + c CalcSum_ proc ; Initialize a stack frame pointer push ebp mov ebp,esp ; Load th ...

具体过程: 一 使用visualstudio2022新建一个c语言项目 二 c语言内连x86汇编的具体代码示例 补充零散知识点: 具体过程:一 使用visualstudio2022新建一个c语言项目二 c语言内连x86汇编的具体代码示例x86_inline_c.cpp 1234567891011121314151617181920212223242526272829//x86_inline_c.cpp#include <stdio.h>#include <stdlib.h>#include <Windows.h>int main(){ //x86 _asm{} //x64 写纯汇编混合编程/换编译器 int number = 0; const char* szFormat = "%d\n"; const char* szPause = "pause"; //printf("%d\n",nUmber); //_cdecl _asm { ...

具体过程: 一 使用visualstudio2022创建一个动态链接库项目 备注： 二 c++语言程序远程注入的代码示例 cpp代码示例 备注: 具体过程:一 使用visualstudio2022创建一个动态链接库项目dllmain.cpp默认代码 1234567891011121314151617181920// dllmain.cpp : Defines the entry point for the DLL application.#include "pch.h"BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ){ switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: case DLL_THREA ...

具体过程: 一 用visual studio2022新建一个x86汇编项目 二 伪指令if() else()在x86汇编中的应用 三 伪指令.while在x86汇编中的应用 四 使用伪指令在x86汇编中输入打印文本 具体过程:一 用visual studio2022新建一个x86汇编项目二 伪指令if() else()在x86汇编中的应用entry.asm 123456789101112131415161718192021222324252627282930313233include entry.inc.codeprintNumber proc Number:dword mov eax,Number push eax mov eax,offset szFormatd push eax call printf add esp,8 retprintNumber endpmain proc mov dwIndex,11 .if dwIndex == 10 mov dwNumber,10 invoke printNumber,dwNumber .elseif dwNumber ...

具体过程: 一 用visual studio2022新建一个x86汇编项目 二 在x86汇编程序中使用头文件 1.添加头文件，例如entry.inc 备注： 2. 修改entry.asm文件 三 invoke指令的使用 使用invoke指令可以方便调用win32 api 四.导入写好的头文件 1. 下载masm，提取include文件夹 2.在项目中导入所需头文件 3.代码示例 五.无参宏与有参宏 六.用invoke调用封装的printf函数 七 结构体的使用方法 八 api中使用结构体 具体过程:一 用visual studio2022新建一个x86汇编项目二 在x86汇编程序中使用头文件1.添加头文件，例如entry.incentry.inc 123456789101112;entry.inc.586.model flat,stdcalloption casemap:noneincludelib ucrt.libincludelib User32.libincludelib kernel32.libincludelib legacy_stdio_defini ...

具体过程: 一 用visual studio2022新建一个x86汇编项目 二 使用and指令进行与运算 三 使用or指令进行或运算 四 使用xor指令进行异或运算 具体过程:一 用visual studio2022新建一个x86汇编项目二 使用and指令进行与运算and.asm 123456789101112131415161718192021;and.asm.586.model flat,stdcalloption casemap:noneincludelib ucrt.libincludelib legacy_stdio_definitions.libincludelib Kernel32.libincludelib User32.libExitProcess proto uCode:DWORD.codemain proc mov eax,11111111b mov ebx,10101010b and eax,ebx push 0 call ExitProcessmain endpend 三 使用or指令进行或运算or.asm 1234567891011121314 ...

具体过程: 一 用visual studio2022新建一个x86汇编项目 二 调用win32api 函数MessageBoxA的汇编程序代码 备注： 1.调用MessageBoxA需要库includelib Kerne132.lib和includelib User32.lib 2.MessageBoxA proto hWndx:DWORD,lpText:BYTE,lpCaption:BYTE,uType:DWORD的意思是调用函数并传参数 三 调用退出进程函数ExitProcess的汇编程序代码 具体过程:一 用visual studio2022新建一个x86汇编项目二 调用win32api 函数MessageBoxA的汇编程序代码x86_call_win32api.asm 12345678910111213141516171819202122232425;x86_call_win32api.asm.586.model flat,stdcalloption casemap:noneincludelib ucrt.libincludelib legacy_std ...

具体过程: 一 用visual studio2022新建一个x86汇编项目 二 x86汇编调用c语言printf函数的代码部分 备注： 三 使用lea传入参数 具体过程:一 用visual studio2022新建一个x86汇编项目二 x86汇编调用c语言printf函数的代码部分x86_call_printf.asm 123456789101112131415161718192021222324;x86_call_printf.asm.586.model flat,stdcalloption casemap:noneincludelib ucrt.libincludelib legacy_stdio_definitions.libextern printf:proc.dataFormat db '%d',0.codemain proc mov eax,64h push eax mov ecx,offset Format push ecx call printf add esp,8 retmain endpend 备注：includelib ucr ...

具体过程： 一 32位汇编程序开发环境搭建 1.安装visual studio2022 2.使用visual studio2022新建一个空项目 (1) 新建空项目。 (2) 设置 生成依赖项目~生成自定义-勾选masm。 (3) 给源文件添加新建项，新建一个后缀名为asm的文件,,例:entry.asm。 (4) 设置函数入口点，例如main。右键属性->链接器->高级->入口点。 二 第一个32位汇编程序代码 补充零散知识点: 三 编译运行 具体过程：一 32位汇编程序开发环境搭建1.安装visual studio20222.使用visual studio2022新建一个空项目(1) 新建空项目。(2) 设置 生成依赖项目~生成自定义-勾选masm。(3) 给源文件添加新建项，新建一个后缀名为asm的文件,,例:entry.asm。(4) 设置函数入口点，例如main。右键属性->链接器->高级->入口点。二 第一个32位汇编程序代码entry.asm 1234567891011121314;entry.asm.586.m ...