x

Mr.Wǎng

初学Win32汇编，调用api写了一个小东西，关键代码如下：

1. _EnableDebugPriv proc uses ebx
   
2.     LOCAL   @hToken
   
3.     LOCAL   @tkp:TOKEN_PRIVILEGES
   
4.     szText  szPrivilegeName, 'SeDebugPrivilege'
   
5.    
   
6.     LEA ebx, @hToken
   
7.     invoke GetCurrentProcess
   
8.     invoke OpenProcessToken, eax, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, ebx
   
9.     invoke LookupPrivilegeValue, NULL, addr szPrivilegeName, addr @tkp.Privileges[0].Luid
   
10.    
    
11.     mov @tkp.PrivilegeCount, 1
    
12.     mov @tkp.Privileges[0].Attributes, SE_PRIVILEGE_ENABLED
    
13. 
    
14.     invoke AdjustTokenPrivileges, @hToken, FALSE, addr @tkp, sizeof TOKEN_PRIVILEGES, NULL, NULL
    
15.     invoke CloseHandle, @hToken
    
16.    
    
17.     ret
    
18. _EnableDebugPriv endp
    
19. 
    
20. _UpdateMemory proc
    
21.    
    
22.     invoke _EnableDebugPriv
    
23.    
    
24.     invoke FindWindow, offset szTargetClassName, offset szTargetWindowTitle
    
25.     .if eax == NULL    ;没有找到
    
26.         invoke MessageBox, 0, offset szNotFound, offset szCaption, MB_OK or MB_ICONWARNING
    
27.         invoke ExitProcess, 0
    
28.     .endif
    
29.     mov hWinTarget, eax
    
30.    
    
31.     invoke GetWindowThreadProcessId, hWinTarget, offset hProcessId
    
32.    
    
33. ;    szText szFormatProcessId, 'the Tartget Process ID is : %d '
    
34. ;    invoke wsprintf, offset cBuf, addr szFormatProcessId, hProcessId
    
35. ;    invoke MessageBox, 0, offset cBuf, offset szCaption, MB_OK or MB_ICONWARNING
    
36.    
    
37.     invoke OpenProcess, PROCESS_ALL_ACCESS, FALSE, hProcessId
    
38. 
    
39.     .if !eax
    
40.         invoke GetLastError
    
41.         szText szFormatOpenProcess, 'Error of OpenProcess is : %d'
    
42.         invoke wsprintf, offset cBuf, addr szFormatOpenProcess, eax
    
43.         invoke MessageBox, 0, offset cBuf, offset szCaption, MB_OK or MB_ICONWARNING
    
44.         invoke ExitProcess, 0
    
45.     .endif
    
46.     mov hTargetProc, eax
    
47. 
    
48.     invoke WriteProcessMemory, hTargetProc, baseAddr, offset dwTime, sizeof dwTime, offset dwBytes
    
49.    
    
50.     .if !eax
    
51.         invoke GetLastError
    
52.         szText szWriteMemory, 'Error of WriteProcessMemory is %d :'
    
53.         invoke wsprintf, offset cBuf, addr szWriteMemory, eax
    
54.         invoke MessageBox, 0, offset cBuf, offset szCaption, MB_OK or MB_ICONWARNING
    
55.         invoke ExitProcess, 0
    
56.     .endif
    
57.    
    
58.     ret
    
59. _UpdateMemory endp

复制代码

其中33、34、35三行让我很费解
注释掉，OpenProcess失败，错误码998
取消注释，OpenProcess就成功了
百度、Google一大圈子，没有答案，郁闷死了

Mr.Wǎng

顶起来，求大虾们帮解决，求鱼哥关注

Mr.Wǎng

我擦，要沉了

Mr.Wǎng

果然沉了！