每次用asm写代码 都要重复造很多轮子。。机智的我把常用的封装成一个Lib
还是分享一下比较好
下载地址:87bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4I4g2%4g2B7z5p5g2w2

dll_CopycatAndHide proc   dllhandle:dword
;2015/1/7
;作用:简单的断去链表的方法 实用  也可以达到隐藏的效果 成功返回1失败返回0
;失败原因:例如内存分配不成功等等 一般是在过程中出错
;esp+8传入 DLL的句柄
PS：这个是拜读论坛精品帖子写的

dwordtostring proc dwValue:DWORD, lpBuffer:DWORD
;2015/1/6
;作用:dword 转sting 例如123字符串转换为4字节整数123
;esp+0x8直接传入值,esp+c保存字符串的位置

midstr  proc a,b,cc,d:dword
;2015/1/6
;作用:字符串截取
;esp+0x8字符串的首地址,esp+0xc保存字符串的首地址,esp+0x10截取的开始地址第一个字符串以0表示，esp+0x14截取字符串的结尾位置
;例子 123456 截取12就是 midstr xx,xxx,0,2  此时XXx这个地址就是保存的字符串的开始位置也就是12

stringtodword proc string:dword,strsiz:dword
;2015/1/6
;作用:string 转dword 例如123字符串转换为4字节整数123
;esp+0x8字符串的首地址,esp+c字符串长度

outfile proc patch:dword,fileid:dword
;2015/1/5
;作用:写出自身的资源文件到指定的路径
;esp+0x8指定路径，esp+c指定资源ID，类型是RT_RCDATA

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课