#include <windows.h>
void main()
{
LoadLibrary("msvcrt.dll")
_asm
{
mov esp,ebp ;把ebp的内容送到esp中
push ebp ;保存ebp,esp-4
mov ebp,esp ;给ebp负值,将作为局部变量的基指针
xor edi,edi ;
push edi ;压入0,esp-4,作用是构造字符串的结尾\0
sub esp,08h ;加上上面的4字节总共有12字节"command.com"
mov byte ptr [ebp-0ch],63h;
mov byte ptr [ebp-0bh],6fh;
mov byte ptr [ebp-0ah],6dh;
mov byte ptr [ebp-09h],6Dh;
mov byte ptr [ebp-08h],61h;
mov byte ptr [ebp-07h],6eh;
mov byte ptr [ebp-06h],64h;
mov byte ptr [ebp-05h],2Eh;
mov byte ptr [ebp-04h],63h;
mov byte ptr [ebp-03h],6fh;
mov byte ptr [ebp-02h],6dh;生成串"command.exe"
lea eax,[ebp-0ch];
push eax ;串地址作为参数入栈
mov eax,0x77b8a083
call eax ;调用 system() add esp,0x12 ;堆栈平衡,
pop ebp; }
}
void main()
{
LoadLibrary("msvcrt.dll")
_asm
{
mov esp,ebp ;把ebp的内容送到esp中
push ebp ;保存ebp,esp-4
mov ebp,esp ;给ebp负值,将作为局部变量的基指针
xor edi,edi ;
push edi ;压入0,esp-4,作用是构造字符串的结尾\0
sub esp,08h ;加上上面的4字节总共有12字节"command.com"
mov byte ptr [ebp-0ch],63h;
mov byte ptr [ebp-0bh],6fh;
mov byte ptr [ebp-0ah],6dh;
mov byte ptr [ebp-09h],6Dh;
mov byte ptr [ebp-08h],61h;
mov byte ptr [ebp-07h],6eh;
mov byte ptr [ebp-06h],64h;
mov byte ptr [ebp-05h],2Eh;
mov byte ptr [ebp-04h],63h;
mov byte ptr [ebp-03h],6fh;
mov byte ptr [ebp-02h],6dh;生成串"command.exe"
lea eax,[ebp-0ch];
push eax ;串地址作为参数入栈
mov eax,0x77b8a083
call eax ;调用 system() add esp,0x12 ;堆栈平衡,
pop ebp; }
}
解决方案 »
- 网络阻塞MFC问题
- 大家都用什么空间画曲线和做报表以及数据查看???[控件]
- 急!!!急!!!急!!!关于类似QQ悬停窗体收缩时焦点的问题。
- 如何得回指针?????
- 请问:WndProc的执行顺序是怎样的?
- 关于win32
- 急!不只给50分,只要谁解决了,要多少分我都捐!这50分给有建议者(在线等待)
- 我用ModifyStyle()把combox由DropDown变为DropDownList,总不对呢?有其他方法?
- 根据进程ID获取进程全路径,GetModuleFileNameEx在64位下编译通不过
- 菜鸟问题:关于注册表
- 定义了一个对话框对象,如何让它在主窗口指定的地方显示出来?
- udp接收组播数据丢帧问题
xiang shang lai shan diao
meixiang dao ni jiu hui le
haha