注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

NET USE调试  

2014-06-06 16:14:10|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

net use命令对应的API是WNetAddConnection2

相关资料如下:

WNetAddConnection2
The WNetAddConnection2 function makes a connection to a network resource.

The function can redirect a local device to the network resource.

DWORD WNetAddConnection2(
  LPNETRESOURCE lpNetResource,  // points to structure that specifies connection details
  LPCTSTR lpPassword,           // points to password string
  LPCTSTR lpUsername,           // points to user name string
  DWORD dwFlags                 // set of bit flags that specify connection options
);

typedef struct _NETRESOURCE {  // nr
    DWORD  dwScope;
    DWORD  dwType;
    DWORD  dwDisplayType;
    DWORD  dwUsage;
    LPTSTR lpLocalName;
    LPTSTR lpRemoteName;
    LPTSTR lpComment;
    LPTSTR lpProvider;
} NETRESOURCE; 

 

调试一下

d:\temp>cdb net.exe use \\xpsp3 1111 /u:test

0:000> g @$exentry

0:000> bp MPR!WNetAddConnection2W

MPR!WNetAddConnection2W:
71a950d4 8bff            mov     edi,edi
0:000> dd esp
0007fe38  【01003392】 0007fe58 0009760c 0003539c
0007fe48  00000000 0000004c 0100fd58 00000004
0007fe58  00004145 00000000 0007ffb0 0007ffb0

0:000> dd 0007fe58
0007fe58  00004145 00000000 0007ffb0 0007ffb0
0007fe68  01001294 000975fc ffffffff 00000000
0:000> du 000975fc
000975fc  "\\xpsp3"

0:000> du 0009760c
0009760c  "1111"
0:000> du 0003539c
0003539c  "test"

 

OD中查看附近代码

01003366  |.  4>inc     esi
01003367  |>  3>cmp     dword ptr [ebp+10], ebx
0100336A  |.  7>jnz     short 01003382
0100336C  |.  3>cmp     dword ptr [ebp-1C], ebx
0100336F  |.  7>jnz     short 01003382
01003371  |.  8>or      esi, 808
01003377  |.  3>cmp     dword ptr [ebp-C], ebx
0100337A  |.  7>je      short 01003382
0100337C  |.  8>or      esi, 1000
01003382  |>  5>push    esi
01003383  |.  F>push    dword ptr [ebp-4]
01003386  |.  8>lea     eax, dword ptr [ebp-4C]
01003389  |.  F>push    dword ptr [ebp-20]
0100338C  |.  5>push    eax
0100338D  |.  E>call    <jmp.&MPR.WNetAddConnection2W> <========net use 对应这个调用
01003392  |.  8>mov     esi, eax
01003394  |.  2>sub     eax, ebx
01003396  |.  7>je      short 01003414
01003398  |.  8>sub     eax, 5                               ;  Switch (cases 5..52E)
0100339B  |.  7>je      short 010033B1
0100339D  |.  8>sub     eax, 3E
010033A0  |.  7>je      short 010033F6
010033A2  |.  8>sub     eax, 12
010033A5  |.  7>je      short 010033B7
010033A7  |.  4>dec     eax
010033A8  |.  7>je      short 010033B1

  评论这张
 
阅读(130)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017