数学建模社区-数学中国

标题: 汇编代码之修改文件时间 [打印本页]

作者: 韩冰 时间: 2004-11-21 11:03
标题: 汇编代码之修改文件时间

by: 冰狐浪子 from:http://www.icyfoxlovelace.com/

既然有兄弟需要原代码，我也就贴出来算拉，免得一个个发！,使用请参照“修改文件时间,保护asp木马”; j, ^' V, P1 r: O( S# B 5 i% ?# R. r5 O0 T修改文件时间例子.asm# K: A; H6 X, }9 q+ L F# v5 Y$ O+ @. r% B- F# _ w .386. W6 C0 s7 b( r$ t o2 A6 C .model flat, stdcall5 ]1 s! G) q( Y+ U. \9 L% [3 b# |5 `& G option casemap :none. [. `# ^" v4 D- S4 S: } ;[转载请保留出处] n9 \) O, Z! _1 [! s4 L$ x & g5 U- b! Z4 n0 Z. _2 i! E } ;作者:冰狐浪子 [http://www.icyfoxlovelace.com]" O1 A: W, g: y ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>4 |+ _1 p& ^. D7 X- Z ; Include 文件定义2 }" H& x% l0 |# u) F4 B' b ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> : E0 W, }* W6 ?include windows.inc" Z- P* O: |' P b include kernel32.inc4 T' G! h# r, [8 r0 P* j2 [ includelib kernel32.lib , L3 g. Y! V7 F4 k .code 4 l: E y- D* m& W/ F$ __TimeC proc @_szFileName1,@_szFileName2 : y- R( {9 ~4 }: M local @hFile ;文件句柄 1 y6 Y" D* E+ _2 V- K1 @ local @Crtime: FILETIME8 j7 k0 Q( t: u- P8 t% ] local @Latime: FILETIME 9 T# r7 m& Q3 H3 ~2 @ local @Lwtime: FILETIME6 ?% y% I4 H# t7 c9 E/ h+ h/ b $ i5 _, _4 C3 ^! N# I ;打开文件2 k% p2 }3 Q4 | invoke CreateFile, @_szFileName1, GENERIC_READ, FILE_SHARE_READ or \3 O" q0 a* |3 i" h- _ FILE_SHARE_WRITE, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,0, X8 c' g; C5 t- G! i1 I cmp eax,INVALID_HANDLE_VALUE ) s7 z) q% [6 K$ n je _@exit0! b3 s0 Y: s1 k& q mov @hFile,eax ;复制文件句柄 ! c) P. Z) Y8 Y invoke GetFileTime,@hFile,addr @Crtime,addr @Latime,addr @Lwtime % L% Q8 @" A, {; N invoke CloseHandle,@hFile ;关闭文件 1 p" h/ j+ f# V6 F& S) R3 _9 [; W. l ^7 x" l( |' C invoke CreateFile, @_szFileName2,GENERIC_WRITE, FILE_SHARE_READ or \+ T4 l9 y, R7 ?/ E FILE_SHARE_WRITE, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,0 3 A" p$ Z9 m+ ^8 X' } cmp eax,INVALID_HANDLE_VALUE$ [2 ]# j1 {# h6 j* k! p je _@exit0# G# D7 l1 N! x mov @hFile,eax ;复制文件句柄* Q- F( K/ F+ |6 t9 E' ]8 h invoke SetFileTime,@hFile,addr @Crtime,addr @Latime,addr @Lwtime % N3 K9 O: H" _# M, v5 Y invoke CloseHandle,@hFile ;关闭文件 ) g6 }( K; H/ u4 h_@exit0:( N3 O- U f0 t* A# o+ l ret 3 x! Y( K( G5 |# x: |_TimeC endp ) z7 B* o% X ]4 Kstart: / m4 S! {# q/ E9 }" k6 q$ U9 J 3 o1 W. V" h; C5 Y4 L1 H; L invoke GetCommandLine( m; j- `, d9 V# ~ v mov esi,eax; r8 W9 l P. r cld. s% a" E/ M# g; e3 S/ S _argc_loop: 6 q2 ?# h( T; t: W+ a* Q! l lodsb, k$ d1 ~$ u2 G9 w$ E$ x or al,al; A8 V, x* k; n$ C3 f7 j jz _argc_end 9 v6 d1 M5 O# E: H! A cmp al,' ') y) l+ P- ~/ p- g- }" e jz _argc_end" J* z. M" `* H cmp al,'"' & }/ f* |1 g, I% B6 z8 |4 t; g; o jnz _argc_loop $ n/ Q5 A; N) ~ @@: / P; q# o' {( i% i9 O. K- r. D lodsb % b3 N" j& n j+ R' H or al,al 0 ]) |% z( |4 T7 `6 J/ A jz _argc_end) l- ^- [$ ]- K4 F# g cmp al,'"' 1 O% u$ U; `2 i jnz @B + j; |* R" @" B1 p) X# C# b jmp _argc_loop# r% q3 R: p' O+ h3 y- Y _argc_end:3 S% b, C) @/ ]* x( @ ' Q) n# F" z1 v5 vmov edi,esi 6 T) G( { Q& V# u) L, R2 m, E$ Tcmp byte ptr [esi],'"' & }& Q2 ^1 N; P: j% E. o/ ~6 Kjnz @F - E$ V1 m Y7 @1 Tinc edi 4 W) F+ d9 L0 }- X; z# ^6 o@@:: U# x2 g( f4 z0 k u $ u o8 g- [& `" ? _argc_loop1: q8 k3 y9 T5 H$ n$ k lodsb; Q! l$ g0 p' k5 N or al,al % H8 J( b$ B( x3 N2 e, J5 U jz _argc_end1 ! N# L7 _. G0 p% {0 _9 \) ? cmp al,' '+ Y# I: x* _+ d1 }/ L jz _argc_end16 c3 G0 z& e9 v7 ~* d6 Z* h cmp al,'"' , p6 k, k A! ^8 V! x jnz _argc_loop1 7 d% e! `$ \/ b& x- V6 z" F @@: ! t5 H/ v n* _% v lodsb8 M: n' A) b9 K or al,al# i: }! h- ]9 D7 R3 Y% J- D% | jz _argc_end1# s& e9 d7 ]( b cmp al,'"'; ~4 u. d2 x; g/ y `( c2 x jnz @B / g `3 O- `) g3 Z; B' Y I jmp _argc_loop10 ]! {# ]0 |8 s" r _argc_end1: / Z" L- ] L: Y; e+ Y9 a& h7 Q) X$ b* b! X2 d cmp byte ptr [esi-2],'"'7 x1 }# |* t9 ]. k+ \3 q" X' z jnz @F- t5 a. }+ A0 c; |; r mov byte ptr [esi-2],0) ~* w. O+ o& t. H& G @@: * O& Y. [8 ~9 Fmov byte ptr [esi-1],0( g3 Y+ B9 E+ }9 q3 | invoke _TimeC,edi,esi : A* y) r: x `; a* M4 Bret 5 R' s5 L- e& c: o! [ end start 6 k) ^. j% | g+ Y1 O/ D

欢迎光临数学建模社区-数学中国 (http://www.madio.net/)