数学建模社区-数学中国

标题: 汇编代码之修改文件时间 [打印本页]

作者: 韩冰 时间: 2004-11-21 11:03
标题: 汇编代码之修改文件时间

by: 冰狐浪子 from:http://www.icyfoxlovelace.com/

既然有兄弟需要原代码，我也就贴出来算拉，免得一个个发！,使用请参照“修改文件时间,保护asp木马”2 g5 [! R0 Q2 a8 _; O% `0 W ) @6 F0 h; E* X7 n5 B2 E( t7 G修改文件时间例子.asm ) O# T4 t( b6 Z 7 M+ f8 X8 W& S( M' t, B) _. s .386 v. v( k5 O# _4 B .model flat, stdcall& k$ d9 w5 Y/ O" v option casemap :none3 i/ r# v' {0 A3 J( g" q ;[转载请保留出处] @" T: c- e9 s- V. x ; X! ~3 ]' U1 g/ l) J ;作者:冰狐浪子 [http://www.icyfoxlovelace.com]: ~) F0 P6 c7 j1 W ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> + U' j' M* t& ~$ h( q; Include 文件定义% t: }. H5 ?/ [2 [$ L/ S ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> , _- g1 n/ Q g- vinclude windows.inc" L% p9 ]( P; a% z Z5 @: I include kernel32.inc0 C3 g6 s' A0 W; D% }) J; p includelib kernel32.lib : f& o5 R, N% t+ I9 L .code 0 D. p q# u+ Z_TimeC proc @_szFileName1,@_szFileName2 5 i- w5 i5 l7 O5 r8 X local @hFile ;文件句柄 ( N" x$ T& Y& [ local @Crtime: FILETIME : J' j$ O& I) R' |4 I; I. K2 t' Y local @Latime: FILETIME 4 Z2 P8 A5 g! v# b local @Lwtime: FILETIME $ b" y/ i' \3 ^. E! A) E ) z/ D, M1 T7 V6 ?2 d ;打开文件' I( ]& N0 E( U3 L$ v invoke CreateFile, @_szFileName1, GENERIC_READ, FILE_SHARE_READ or \0 p+ V8 _; p; T- U0 k& | FILE_SHARE_WRITE, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,0 ' U4 y2 m c. a8 q cmp eax,INVALID_HANDLE_VALUE & K: U9 L- w& Y* p$ ?7 Q3 k je _@exit09 p+ A: }+ ^+ s" y( c) m mov @hFile,eax ;复制文件句柄 . r: R! v5 \# y2 @$ f; } ? invoke GetFileTime,@hFile,addr @Crtime,addr @Latime,addr @Lwtime # x/ c; N# F7 M* Z: g- ^( v3 }4 F invoke CloseHandle,@hFile ;关闭文件 " t3 |; ~& A* A; ~! ]7 v . o* W3 j- J' k/ `; t* R6 n invoke CreateFile, @_szFileName2,GENERIC_WRITE, FILE_SHARE_READ or \8 A" ?3 q3 y5 |% W, K FILE_SHARE_WRITE, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,0; O/ |: S) o6 X: _6 _# m cmp eax,INVALID_HANDLE_VALUE9 Y; k! h) a1 ?2 h2 X' _ je _@exit0 ) q* o* F9 P% a) [0 y$ L; t mov @hFile,eax ;复制文件句柄 + K1 W5 y5 z$ R0 [" z* a* \" P invoke SetFileTime,@hFile,addr @Crtime,addr @Latime,addr @Lwtime " e8 z, g/ X+ [4 ` ]# N! x invoke CloseHandle,@hFile ;关闭文件& b4 u$ Q- M z/ r _@exit0: : C! v5 z! g6 N/ r ret4 m- P0 n F! R% r& I4 I' K% H$ y _TimeC endp , G5 R& g4 f: i/ b1 Q, nstart: ! y1 Z" s( V+ P4 O2 O) [- X% m( ^, M E* u, y# S/ o2 j invoke GetCommandLine; y$ M) o2 R9 Q) R2 v mov esi,eax+ R1 C# \4 W1 e2 i cld; |3 I( M! V1 F) @# S( @' X _argc_loop:6 n: ^+ J6 _" q lodsb / t7 \3 {: v7 O; e, }# v5 ?* u8 [' j or al,al 6 V- ^# k+ Z# k- F7 q- J jz _argc_end4 P( G. V( Y3 |8 K. E" e2 W cmp al,' ' 9 V( n: z5 l% I: F7 `, i# j jz _argc_end* w- l* {( A- I! y cmp al,'"'+ D3 O- G. P4 r$ R2 h( b jnz _argc_loop ! e* k+ K- F4 L6 }7 M7 h: t" c @@: ) X- J4 u2 @% c! L; A lodsb 1 U# X3 C( }5 \( v. N; X or al,al 5 a" V' ~2 v8 Z% h jz _argc_end% W; q& k5 y8 W; o4 ?# C8 k: d8 h cmp al,'"'% T5 l. a, O4 [; } jnz @B - l9 m+ \. R% t2 o jmp _argc_loop, K+ f1 I5 S. r# T+ ` _argc_end:0 }; Y* ]- F! [% r# l8 a # j h' D# k# Hmov edi,esi, N9 P% j% `* U, @ cmp byte ptr [esi],'"', C8 N' Q- ~( {& X3 M+ c# r. H9 ~1 n$ D jnz @F 3 B" m6 l& l+ @+ sinc edi 8 k; g! R ]. H( M6 V0 @@@:: q1 o% E( R [# p ) ^! [+ E6 e$ N' P# h _argc_loop1:1 R( P- s7 h% R& G! B lodsb- S2 U. s9 w, C6 ?6 w" B0 L" m' S+ } or al,al 4 V5 A! i$ ?- Y; f/ N7 k jz _argc_end1 " e. R1 O4 u# F6 ?# g cmp al,' '5 N! w2 J8 P' z0 p1 n jz _argc_end1% z3 J [+ A8 t7 A2 ` cmp al,'"' & B7 P) C. U5 R. o6 M jnz _argc_loop1% ]2 E8 \8 D4 G2 T- F @@:/ w! t. D$ w' [) Q lodsb ; b( u' u' p: { or al,al$ A/ e3 q v) N$ t( ~( i. W E jz _argc_end1 " d# e7 E3 ^1 c9 n' G" C3 L6 U cmp al,'"' v3 c1 B( T- W jnz @B6 @: `; I( P% D) w/ v: i jmp _argc_loop1 : z3 D6 V9 Y; g4 D; L+ i_argc_end1:' K% V% A' }" m7 P, p 8 ]. p& E- x* c0 fcmp byte ptr [esi-2],'"'2 _$ W( u0 C" w; |2 Z! u jnz @F$ r3 X1 k# G$ ?# r- s( e' q mov byte ptr [esi-2],0 - S* o. Z( t9 r* }6 X/ j9 P@@: ! j& k$ E1 x2 I9 c7 o: W8 Rmov byte ptr [esi-1],0 ! X; g! Y) D" Z* p* W5 }; {: kinvoke _TimeC,edi,esi- O1 Z$ l* c, w9 r8 c ret % \* y3 K. R0 A. f) [+ _1 k end start& T; I, j: ?" F% t) ]1 G" b

欢迎光临数学建模社区-数学中国 (http://www.madio.net/)