ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу fasm реестр
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

fasm реестр
  #1  
Старый 09.03.2010, 06:40
Аватар для BastardFromHell
BastardFromHell
Познающий
Регистрация: 05.02.2010
Сообщений: 59
Провел на форуме:
360122

Репутация: 41
По умолчанию fasm реестр
чот не получается в реестр ключ добавить, что не так:???
Код:
include 'win32a.inc'
format PE GUI 4.0
entry start
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
section '.data' data readable
reestrsub db 'Software\Microsoft\Windows\CurrentVersion\Run',0
rname1 db 'netagent',0
rname2 db 'test',0
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
section '.code' code readable executable
start:



push esp
push KEY_ALL_ACCESS
push 0
push reestrsub
push HKEY_LOCAL_MACHINE
call [RegOpenKeyEx]
push eax
pop esp

push 4
push rname2
push REG_SZ
push 0
push rname1
push eax
call [RegSetValueEx]

push 0
call [ExitProcess]
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
section 'idata' import data readable

library kernel32,'kernel32.dll'
import kernel32,\
       ExitProcess,'ExitProcess'

library advapi32,'advapi32,dll'
import advapi32,\
           RegSetValueEx,'RegSetValueEx',\
           RegOpenKeyEx,'RegOpenKeyEx'
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
Последний раз редактировалось BastardFromHell; 09.03.2010 в 10:18..
 
Ответить с цитированием

  #2  
Старый 09.03.2010, 09:45
Аватар для Gar|k
Gar|k
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929

Репутация: 395


По умолчанию
сделай проверку на открытие ключа... если ты не администратор то запись в HKEY_LOCAL_MACHINE тебе по идее запрещена.

так ВРОДЕ все правильно...
 
Ответить с цитированием

  #3  
Старый 09.03.2010, 10:03
Аватар для BastardFromHell
BastardFromHell
Познающий
Регистрация: 05.02.2010
Сообщений: 59
Провел на форуме:
360122

Репутация: 41
По умолчанию
да всё норм, черз invoke работает. А так - нет
 
Ответить с цитированием

  #4  
Старый 09.03.2010, 15:16
Аватар для becensed
becensed
Новичок
Регистрация: 02.12.2009
Сообщений: 16
Провел на форуме:
101734

Репутация: 21
По умолчанию
для начала на импорт внимание обрати, потом почитай, зачем нужны регистры, в частности esp. Потом почитай, как надо добавлять значение в реестр.
Последний раз редактировалось becensed; 09.03.2010 в 15:26..
 
Ответить с цитированием

  #5  
Старый 09.03.2010, 16:43
Аватар для BastardFromHell
BastardFromHell
Познающий
Регистрация: 05.02.2010
Сообщений: 59
Провел на форуме:
360122

Репутация: 41
По умолчанию
Цитата:
Сообщение от becensed  
для начала на импорт внимание обрати, потом почитай, зачем нужны регистры, в частности esp. Потом почитай, как надо добавлять значение в реестр.
тоесть ты тоже не знаешь?
 
Ответить с цитированием

  #6  
Старый 09.03.2010, 17:06
Аватар для ntldr
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
Код:
push esp
push KEY_ALL_ACCESS
push 0
push reestrsub
push HKEY_LOCAL_MACHINE
call [RegOpenKeyEx]
push eax                -   пихаем в стек хендл ключа
pop esp                  - из стека берем это значение, прописываем в esp, получаем говно
если не хочешь invoke, делай pushad/popad, либо вообще не делай push esp, состояние регистров в юзер-моде не особо критично ( если конечно в них нет важных данных)
Последний раз редактировалось ntldr; 09.03.2010 в 17:08..
 
Ответить с цитированием

  #7  
Старый 09.03.2010, 17:16
Аватар для BastardFromHell
BastardFromHell
Познающий
Регистрация: 05.02.2010
Сообщений: 59
Провел на форуме:
360122

Репутация: 41
По умолчанию
Цитата:
Сообщение от ntldr  
Код:
push esp
push KEY_ALL_ACCESS
push 0
push reestrsub
push HKEY_LOCAL_MACHINE
call [RegOpenKeyEx]
push eax                -   пихаем в стек хендл ключа
pop esp                  - из стека берем это значение, прописываем в esp, получаем говно
если не хочешь invoke, делай pushad/popad, либо вообще не делай push esp, состояние регистров в юзер-моде не особо критично ( если конечно в них нет важных данных)
так тоже не работает
 
Ответить с цитированием

  #8  
Старый 09.03.2010, 21:50
Аватар для cheater_man
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
ты пихаешь в стек
Код:
push eax
а где pop???(что ты с ним натворил, не имеет смысла без pop)
 
Ответить с цитированием

  #9  
Старый 09.03.2010, 22:32
Аватар для becensed
becensed
Новичок
Регистрация: 02.12.2009
Сообщений: 16
Провел на форуме:
101734

Репутация: 21
По умолчанию
Автор ищет готовое решения и не может подумать над сказанным. Нет смысла ему что-либо объяснять.
 
Ответить с цитированием

  #10  
Старый 09.03.2010, 22:44
Аватар для BastardFromHell
BastardFromHell
Познающий
Регистрация: 05.02.2010
Сообщений: 59
Провел на форуме:
360122

Репутация: 41
По умолчанию
ну то есть вы сами ничего не знаете
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разрешить удаленный доступ к компьютеру (через реестр) ErrorNeo С/С++, C#, Delphi, .NET, Asm 17 02.04.2010 12:48
HELP Что читать новичку о FASM ? sTe[A]LeR С/С++, C#, Delphi, .NET, Asm 3 30.10.2009 12:52
VB Trojan реестр.. ZERO-Y С/С++, C#, Delphi, .NET, Asm 9 25.05.2009 21:02
Изменение портов через реестр alpotemkin Администрирование 6 08.05.2009 17:50
Реестр Windows. Tikson Windows 22 17.01.2006 08:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ