[编程实例]win32汇编语言调用dll结束进程[使用masmplus1.2]

1. ;MASMPlus 代码模板 - 普通的 Windows 程序代码
3. .386
4. .Model Flat, StdCall
5. Option Casemap :None
7. Include windows.inc
8. Include user32.inc
9. Include kernel32.inc
10. Include gdi32.inc
12. includelib gdi32.lib
13. IncludeLib user32.lib
14. IncludeLib kernel32.lib
15. include macro.asm
16.     
17.     WinMain PROTO :DWORD,:DWORD,:DWORD,:DWORD
18.     WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD
19.     E_Pro_KillProcessByName TYPEDEF PROTO :DWORD
20.     lpKillProcessByName TYPEDEF  PTR E_Pro_KillProcessByName
21. .DATA
22.     szClassName db "MASMPlus_Class",0
23.     dllname db "WinAPIExS.dll",0
24.     fun db "E_Pro_KillProcessByName",0
25.     procname db "Thunder5.exe",0
26.     
27. .DATA?
28.     hInstance     dd ?
29.     hDll          dd ?
30.     
31.     
32.     
33. .CODE
34. START:
36.     invoke GetModuleHandle,NULL
37.     mov hInstance,eax
38.     invoke WinMain,hInstance,NULL,NULL,SW_SHOWDEFAULT
39.     invoke ExitProcess,0
41. WinMain proc hInst:DWORD,hPrevInst:DWORD,CmdLine:DWORD,CmdShow:DWORD
42.     LOCAL wc   :WNDCLASSEX
43.     LOCAL msg  :MSG
44.     local hWnd :HWND
45.     
46.     mov wc.cbSize,sizeof WNDCLASSEX
47.     mov wc.style,CS_HREDRAW or CS_VREDRAW or CS_BYTEALIGNWINDOW
48.     mov wc.lpfnWndProc,offset WndProc
49.     mov wc.cbClsExtra,NULL
50.     mov wc.cbWndExtra,NULL
51.     push hInst
52.     pop wc.hInstance
53.     mov wc.hbrBackground,COLOR_BTNFACE+1
54.     mov wc.lpszMenuName,NULL
55.     mov wc.lpszClassName,offset szClassName
56.     invoke LoadIcon,hInst,100
57.     mov wc.hIcon,eax
58.     invoke LoadCursor,NULL,IDC_ARROW
59.     mov wc.hCursor,eax
60.     mov wc.hIconSm,0
61.     invoke RegisterClassEx, ADDR wc
62.     invoke CreateWindowEx,NULL,ADDR szClassName,CTXT("http://www.aogosoft.com"),WS_OVERLAPPEDWINDOW,200,200,400,200,NULL,NULL,hInst,NULL
63.     mov hWnd,eax
64.     invoke ShowWindow,hWnd,SW_SHOWNORMAL
65.     invoke UpdateWindow,hWnd
66.     
67.     StartLoop:
68.         invoke GetMessage,ADDR msg,NULL,0,0
69.             cmp eax, 0
70.             je ExitLoop
71.                 invoke TranslateMessage, ADDR msg
72.                 invoke DispatchMessage, ADDR msg
73.             jmp StartLoop
74.     ExitLoop:
75.     
76. mov eax,msg.wParam
77. ret
78. WinMain endp
80. WndProc proc hWin:DWORD,uMsg:DWORD,wParam :DWORD,lParam :DWORD
81.   local KillProcessByName :lpKillProcessByName
82.     .if uMsg==WM_CREATE
83.         
84.     .elseif uMsg==WM_LBUTTONDOWN
85.         
86.         invoke LoadLibrary,ADDR dllname
87.         mov hDll,eax
88.         .if hDll!=0
89.             invoke GetProcAddress,hDll,ADDR fun
90.             mov KillProcessByName,lpKillProcessByName PTR eax
91.             .if KillProcessByName!=0
92.                 invoke KillProcessByName,ADDR procname
93.             .endif
94.           invoke FreeLibrary,hDll
95.             
96.         .endif
97.         
98.         
99.     .elseif uMsg == WM_DESTROY
100.         invoke PostQuitMessage,NULL
101.     .else
102.         invoke DefWindowProc,hWin,uMsg,wParam,lParam
103.     .endif
104.     ret
105. WndProc endp
107. END START

 

使用了外部dll，编译需要masmplus和WinAPIExS.dll

dll下载地址 http://www.x86asm.com/download/winapiex/WinAPIExV0004Release.rar

masmplus下载地址  http://www.aogosoft.com

几个心得体会：

 

怎么定义指针？
 {E_Pro_KillProcessByName TYPEDEF PROTO :DWORD}
 函数指针 lpKillProcessByName TYPEDEF  PTR E_Pro_KillProcessByName
怎么定义变量？
 hDll          dd  ?
 local KillProcessByName  :lpKillProcessByName
怎么声明函数？
 E_Pro_KillProcessByName TYPEDEF PROTO :DWORD
怎么赋值？
 mov KillProcessByName,lpKillProcessByName PTR eax
怎么进行函数调用？
 invoke GetProcAddress,hDll,ADDR fun
怎么进行类型转换？
 lpKillProcessByName PTR eax

 

 

自定义数据类型

//ABC TYPEDEF  PORTO  :DWORD  :DWORD 
将ABC定义为一个函数，他有2个Dword型的参数，便于Invoke伪指令使用。

//CC  TYPEDEF  PTR  ABC
将CC定义为一个指向ABC函数的指针