首页
社区
课程
招聘
[求助]
发表于: 2017-7-6 16:58 2277

[求助]

2017-7-6 16:58
2277

.text:0040169A                 push    0               ; hTemplateFile

.text:0040169C                 push    80h             ; dwFlagsAndAttributes

.text:004016A1                 push    3               ; dwCreationDisposition

.text:004016A3                 push    0               ; lpSecurityAttributes

.text:004016A5                 push    3               ; dwShareMode

.text:004016A7                 push    80000000h       ; dwDesiredAccess

.text:004016AC                 lea     edx, FileName   ; "KwazyWeb.bit"

.text:004016B2                 push    2E2E7372h

.text:004016B7                 push    656D616Ch

.text:004016BC                 push    20656D6Fh

.text:004016C1                 push    7320676Eh

.text:004016C6                 push    69737566h

.text:004016CB                 push    6E6F6320h

.text:004016D0                 push    7473754Ah

.text:004016D5                 add     esp, 1Ch

.text:004016D8                 push    edx             ; lpFileName

.text:004016D9                 call    CreateFileA



查到的CreateFileA函数:

HANDLE WINAPI CreateFile(
_In_ LPCTSTR lpFileName,
_In_ DWORD dwDesiredAccess,
_In_ DWORD dwShareMode,
_In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes,
_In_ DWORD dwCreationDisposition,
_In_ DWORD dwFlagsAndAttributes,
_In_opt_ HANDLE hTemplateFile
);

那上面红字标出的参数是什么意思??


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 188
活跃值: (706)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
2
解决了。
后面用了一个add  esp,1ch移动了堆栈,实际参数是在004016A7这里。
2017-7-6 17:02
0
游客
登录 | 注册 方可回帖
返回