各位大牛,请帮我把这段汇编改成C代码,谢谢!!!

楼主^#

更多发布于：2007-07-10 12:19

.586
.model flat,stdcall
option casemap:none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

Prodef typedef proto :dword,:dword,:dword,:dword
lpPro typedef ptr Prodef

UNICODE_STRING STRUCT
   _Length WORD ?
   MaximumLength WORD ?
   Buffer PWSTR ?
UNICODE_STRING ENDS

SYSTEM_THREAD_INFORMATION struct
   KernelTime LARGE_INTEGER <>
   UserTime LARGE_INTEGER <>
   CreateTime LARGE_INTEGER <>
   WaitTime ULONG ?
   StartAddress PVOID ?
   ClientId dd ?
   Priority dd ?
   BasePriority dd ?
   ContextSwitchCount ULONG ?
   State LONG ?
   WaitReason LONG ?
SYSTEM_THREAD_INFORMATION ends

SYSTEM_PROCESS_INFORMATION struct
   NextEntryDelta ULONG ?
   ThreadCount ULONG ?
   Reserved1 ULONG 6 dup(?)
   CreateTime LARGE_INTEGER <>
   UserTime LARGE_INTEGER <>
   KernelTime LARGE_INTEGER <>
   ProcessName UNICODE_STRING <>
   BasePriority dd ?
   ProcessId ULONG ?
   InheritedFromProcessId ULONG ?
   HandleCount ULONG ?
   Reserved2 ULONG 2 dup(?)
   VmCounters dd ?
   IoCounters dd ?
   Threads SYSTEM_THREAD_INFORMATION <>
SYSTEM_PROCESS_INFORMATION ends

.data
   szZwQuerySystemInformation db 'ZwQuerySystemInformation',0
   szNtdll db 'Ntdll.dll',0
   szHead db 'ProcessID',9h,9h,'ProcessName',0dh,0ah,0
   szFmt db '%4d',9h,9h,9h,'%ws',0dh,0ah,0

.data?
   ZwQuerySystemInformation lpPro ?
   lpBuff dd ?
   szPrint db 256 dup(?)
   rLen dd ?

.code
Main proc

   invoke GetModuleHandle,offset szNtdll
   invoke GetProcAddress,eax,offset szZwQuerySystemInformation
   mov ZwQuerySystemInformation,eax
   invoke ZwQuerySystemInformation,5,offset lpBuff,0,offset rLen
   .if eax != 0
   invoke GlobalAlloc,GMEM_FIXED or GMEM_ZEROINIT,rLen
   mov lpBuff,eax
   invoke ZwQuerySystemInformation,5,lpBuff,rLen,NULL
   .if eax == 0
   mov esi,lpBuff
   assume esi:ptr SYSTEM_PROCESS_INFORMATION
   invoke StdOut,offset szHead
   .while [esi].NextEntryDelta !=0
   invoke wsprintf,offset szPrint,offset szFmt,[esi].ProcessId,[esi].ProcessName.Buffer
   invoke StdOut,offset szPrint
   add esi,[esi].NextEntryDelta
   .endw
   .endif
   invoke GlobalFree,lpBuff
   .endif
   ret

Main endp
end Main

喜欢0

ProPlayboy

驱动大牛

注册日期2005-07-07
最后登录2022-02-15
粉丝0
关注0
积分1016分
威望811点
贡献值0点
好评度719点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-07-10 15:30

楼上典型懒人，鉴定完毕

人不靓仔心灵美，版头不正红花仔！

回复喜欢

devil209 驱动牛犊注册日期2007-01-25 最后登录2016-01-09 粉丝0 关注0 积分732分威望94点贡献值0点好评度73点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-07-11 08:55 是的.
	回复(0) 喜欢(0)

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

地板^#

发布于：2007-07-11 09:14

这种伪汇编,和c基本上没区别...

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

mpAkenrUI 驱动牛犊注册日期2004-06-12 最后登录2016-01-09 粉丝0 关注0 积分0分威望23点贡献值0点好评度23点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-07-11 15:56 写程序滴当敢懒成这地步佩服
	回复(0) 喜欢(0)

ProPlayboy

驱动大牛

注册日期2005-07-07
最后登录2022-02-15
粉丝0
关注0
积分1016分
威望811点
贡献值0点
好评度719点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2007-07-13 18:20

我会，但是我绝对不帮你改！这辈子最恨懒人！

人不靓仔心灵美，版头不正红花仔！

回复喜欢

wanfustudio 驱动牛犊注册日期2006-08-09 最后登录2016-01-09 粉丝0 关注0 积分720分威望73点贡献值0点好评度72点原创分0分专家分0分加关注写私信	6楼^# 发布于：2007-07-18 08:23 这不就是C语言的格式嘛
	回复(0) 喜欢(0)

liuyan1

驱动老牛

注册日期2001-08-27
最后登录2023-04-18
粉丝0
关注0
积分1031分
威望477点
贡献值0点
好评度187点
原创分0分
专家分0分

加关注写私信

7楼^#

发布于：2007-07-18 08:51

老第还没搞定，哈哈，跑这里发帖子来了？

楼上的客，楼下的客，听我老坎说明白，要苛屎有草纸，不要扯我的麦席子，要苛尿有夜壶，不要在床上划地图。

回复喜欢

您需要登录后才可以回帖，登录或者注册

各位大牛,请帮我把这段汇编改成C代码,谢谢!!!

最新喜欢：