📄 winr.lst
字号:
00000149 B8 0000D601 mov eax,0d601h
VxdCALL IFSMgr_Ring0_fileIO
0000014E CD 20 1 int Dyna_Link_Int
00000150 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
00000154 87 DD xchg ebx,ebp
00000156 ZeroLength:
00000156 ReadWrite_End:
00000156 B8 0000D700 mov eax,0d700h
VxdCALL IFSMgr_Ring0_fileIO
0000015B CD 20 1 int Dyna_Link_Int
0000015D 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
00000161 87 DD xchg ebx,ebp
00000163 8B 3D 00000008 R mov edi,dword ptr FileDate[0]
00000169 8B 0D 00000004 R mov ecx,dword ptr FileTime[0]
0000016F 33 C0 xor eax,eax
00000171 66| B8 4303 mov ax,4303h
VxdCALL IFSMgr_Ring0_fileIO
00000175 CD 20 1 int Dyna_Link_Int
00000177 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
0000017B B8 0000D700 mov eax,0d700h
VxdCALL IFSMgr_Ring0_fileIO
00000180 CD 20 1 int Dyna_Link_Int
00000182 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
00000186 5E pop esi
00000187 33 C0 xor eax,eax
00000189 B4 D5 mov ah,0d5h
0000018B 33 C9 xor ecx,ecx
0000018D 33 D2 xor edx,edx
0000018F 42 inc edx
00000190 33 DB xor ebx,ebx
VxdCALL IFSMgr_Ring0_fileIO
00000192 CD 20 1 int Dyna_Link_Int
00000194 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
00000198 93 xchg eax,ebx
00000199 8B 3D 00000008 R mov edi,dword ptr FileDate[0]
0000019F 8B 0D 00000004 R mov ecx,dword ptr FileTime[0]
000001A5 33 C0 xor eax,eax
000001A7 66| B8 4303 mov ax,4303h
VxdCALL IFSMgr_Ring0_fileIO
000001AB CD 20 1 int Dyna_Link_Int
000001AD 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
000001B1 B8 0000D700 mov eax,0d700h
VxdCALL IFSMgr_Ring0_fileIO
000001B6 CD 20 1 int Dyna_Link_Int
000001B8 00400032 2 dd @@IFSMgr_Ring0_fileIO+0
000001BC QuitMyProcess:
000001BC 61 popad
000001BD F8 clc
000001BE 33 C0 xor eax,eax
000001C0 C3 ret
EndProc My_Copy_File
000001C1 1 My_Copy_File endp
000001C1
VxD_LOCKED_CODE_ENDS
000001C1 01C1 1 _LTEXT ENDS
;******************************************************************************
; P A G E A B L E C O D E
;******************************************************************************
VXD_PAGEABLE_CODE_SEG
00000000 1 _PTEXT SEGMENT
00000000
BeginProc SYS_Dynamic_Exit
00000000 00000000 1 SYS_Dynamic_Exit proc near
; VxdCall IFSMgr_RemoveFileSystemApiHook,<offset32 My_FileSystem>
00000000 F8 clc
00000001 33 C0 xor eax,eax
00000003 C3 ret
EndProc SYS_Dynamic_Exit
00000004 1 SYS_Dynamic_Exit endp
00000004
VXD_PAGEABLE_CODE_ENDS
00000004 0004 1 _PTEXT ENDS
;******************************************************************************
; I N I T C O D E
;******************************************************************************
VXD_ICODE_SEG
00000000 1 _ITEXT SEGMENT
00000000
BeginProc SYS_Dynamic_Init
00000000 00000000 1 SYS_Dynamic_Init proc near
; VxdCall IFSMgr_InstallFileSystemApiHook, <offset32 My_FileSystem>
; or eax,eax
; jz Init_Error
; mov Prev_Ifs_Hooker,eax
00000000 F8 clc
00000001 33 C0 xor eax,eax
00000003 C3 ret
00000004 Init_Error:
00000004 F9 stc
00000005 C3 ret
EndProc SYS_Dynamic_Init
00000006 1 SYS_Dynamic_Init endp
00000006
VXD_ICODE_ENDS
00000006 0006 1 _ITEXT ENDS
END
Microsoft (R) Macro Assembler Version 6.11d 03/12/99 16:40:59
WINR - Winr VxD Symbols 2 - 1
Macros:
N a m e Type
?ASYNC_SERVICE_BeginProc . . . . Proc
?CCALL_BeginProc . . . . . . . . Proc
?ESP_BeginProc . . . . . . . . . Proc
?FASTCALL_BeginProc . . . . . . Proc
?HIGH_FREQ_BeginProc . . . . . . Proc
?HOOK_PROC_BeginProc . . . . . . Proc
?ICALL_BeginProc . . . . . . . . Proc
?LOCAL_BeginProc . . . . . . . . Proc
?NEVER_REENTER_BeginProc . . . . Proc
?NOT_SWAPPING_BeginProc . . . . Proc
?NO_LOG_BeginProc . . . . . . . Proc
?NO_PROFILE_BeginProc . . . . . Proc
?NO_PROLOG_BeginProc . . . . . . Proc
?NO_TEST_CLD_BeginProc . . . . . Proc
?PCALL_BeginProc . . . . . . . . Proc
?PUBLIC_BeginProc . . . . . . . Proc
?SCALL_BeginProc . . . . . . . . Proc
?SERVICE_BeginProc . . . . . . . Proc
?TEST_BLOCK_BeginProc . . . . . Proc
?TEST_REENTER_BeginProc . . . . Proc
?W32SVC_BeginProc . . . . . . . Proc
?_BeginProc_Debug_Prologue . . . Proc
?_BeginProc . . . . . . . . . . Proc
?argvar . . . . . . . . . . . . Proc
?arg . . . . . . . . . . . . . . Proc
?merge . . . . . . . . . . . . . Proc
?setname . . . . . . . . . . . . Proc
?toupper . . . . . . . . . . . . Proc
ArgVar . . . . . . . . . . . . . Proc
BST2 . . . . . . . . . . . . . . Proc
BeginDoc . . . . . . . . . . . . Proc
BeginMsg . . . . . . . . . . . . Proc
BeginProc . . . . . . . . . . . Proc
Begin_Service_Table . . . . . . Proc
Begin_Win32_Services . . . . . . Proc
ClearCParams . . . . . . . . . . Proc
CodeLockFlags . . . . . . . . . Proc
Declare_Win32_Service . . . . . Proc
DefLockableCodeBegin . . . . . . Proc
DefLockableCodeEnd . . . . . . . Proc
DefineVxDName . . . . . . . . . Proc
Dword_Align . . . . . . . . . . Proc
EndDoc . . . . . . . . . . . . . Proc
EndMsg . . . . . . . . . . . . . Proc
EndProc . . . . . . . . . . . . Proc
End_Service_Table . . . . . . . Proc
End_Win32_Services . . . . . . . Proc
EnterProc . . . . . . . . . . . Proc
Fatal_Error . . . . . . . . . . Proc
GetVxDServiceAddress . . . . . . Proc
GetVxDServiceOrdinal . . . . . . Proc
IO_Delay . . . . . . . . . . . . Proc
IncProfileCount . . . . . . . . Proc
LeaveProc . . . . . . . . . . . Proc
LocalVar . . . . . . . . . . . . Proc
MakeCodeSeg . . . . . . . . . . Proc
MarkCodeLocked . . . . . . . . . Proc
MarkCodeUnlocked . . . . . . . . Proc
PushCParams . . . . . . . . . . Proc
Return . . . . . . . . . . . . . Proc
VMM_FastCall_Service . . . . . . Proc
VMM_Service . . . . . . . . . . Proc
VMM_StdCall_Service . . . . . . Proc
VxD_DOSVM_CODE_ENDS . . . . . . Proc
VxD_DOSVM_CODE_SEG . . . . . . . Proc
VxD_INT21_CODE_ENDS . . . . . . Proc
VxD_INT21_CODE_SEG . . . . . . . Proc
VxD_L0CKABLE_BEGIN_CODE_ENDS . . Proc
VxD_L0CKABLE_BEGIN_CODE_SEG . . Proc
VxD_LOCKABLE_CODE_ENDS . . . . . Proc
VxD_LOCKABLE_CODE_SEG . . . . . Proc
VxD_LOCKABLE_END_CODE_ENDS . . . Proc
VxD_LOCKABLE_END_CODE_SEG . . . Proc
VxD_PNP_CODE_ENDS . . . . . . . Proc
VxD_PNP_CODE_SEG . . . . . . . . Proc
VxD_RARE_CODE_ENDS . . . . . . . Proc
VxD_RARE_CODE_SEG . . . . . . . Proc
VxD_SYSEXIT_CODE_ENDS . . . . . Proc
VxD_SYSEXIT_CODE_SEG . . . . . . Proc
VxD_THCREATE_CODE_ENDS . . . . . Proc
VxD_THCREATE_CODE_SEG . . . . . Proc
VxD_THDESTROY_CODE_ENDS . . . . Proc
VxD_THDESTROY_CODE_SEG . . . . . Proc
VxD_VMCREATE_CODE_ENDS . . . . . Proc
VxD_VMCREATE_CODE_SEG . . . . . Proc
VxD_VMDESTROY_CODE_ENDS . . . . Proc
VxD_VMDESTROY_CODE_SEG . . . . . Proc
VxD_VMRESUME_CODE_ENDS . . . . . Proc
VxD_VMRESUME_CODE_SEG . . . . . Proc
VxD_VMSUSPEND_CODE_ENDS . . . . Proc
VxD_VMSUSPEND_CODE_SEG . . . . . Proc
VxD_W16_CODE_ENDS . . . . . . . Proc
VxD_W16_CODE_SEG . . . . . . . . Proc
VxD_W32_CODE_ENDS . . . . . . . Proc
VxD_W32_CODE_SEG . . . . . . . . Proc
Win32call . . . . . . . . . . . Proc
Structures and Unions:
N a m e Size
Offset Type
DemandInfoStruc . . . . . . . . 0040
DILin_Total_Count . . . . . . 0000 DWord
DIPhys_Count . . . . . . . . . 0004 DWord
DIFree_Count . . . . . . . . . 0008 DWord
DIUnlock_Count . . . . . . . . 000C DWord
DILinear_Base_Addr . . . . . . 0010 DWord
DILin_Total_Free . . . . . . . 0014 DWord
DIPage_Faults . . . . . . . . 0018 DWord
DIPage_Ins . . . . . . . . . . 001C DWord
DIPage_Outs . . . . . . . . . 0020 DWord
DIPage_Discards . . . . . . . 0024 DWord
DIInstance_Faults . . . . . . 0028 DWord
DIPagingFileMax . . . . . . . 002C DWord
DIPagingFileInUse . . . . . . 0030 DWord
DICommit_Count . . . . . . . . 0034 DWord
DIReserved . . . . . . . . . . 0038 DWord
Exception_Handler_Struc . . . . 0010
EH_Reserved . . . . . . . . . 0000 DWord
EH_Start_EIP . . . . . . . . . 0004 DWord
EH_End_EIP . . . . . . . . . . 0008 DWord
EH_Handler . . . . . . . . . . 000C DWord
IPF_Data . . . . . . . . . . . . 0014
IPF_LinAddr . . . . . . . . . 0000 DWord
IPF_MapPageNum . . . . . . . . 0004 DWord
IPF_PTEEntry . . . . . . . . . 0008 DWord
IPF_FaultingVM . . . . . . . . 000C DWord
IPF_Flags . . . . . . . . . . 0010 DWord
InstDataStruc . . . . . . . . . 0014
InstLinkF . . . . . . . . . . 0000 DWord
InstLinkB . . . . . . . . . . 0004 DWord
InstLinAddr . . . . . . . . . 0008 DWord
InstSize . . . . . . . . . . . 000C DWord
InstType . . . . . . . . . . . 0010 DWord
Pushad_Struc . . . . . . . . . . 0020
Pushad_EDI . . . . . . . . . . 0000 DWord
Pushad_ESI . . . . . . . . . . 0004 DWord
Pushad_EBP . . . . . . . . . . 0008 DWord
Pushad_ESP . . . . . . . . . . 000C DWord
Pushad_EBX . . . . . . . . . . 0010 DWord
Pushad_EDX . . . . . . . . . . 0014 DWord
Pushad_ECX . . . . . . . . . . 0018 DWord
Pushad_EAX . . . . . . . . . . 001C DWord
ReclaimStruc . . . . . . . . . . 0018
RS_Linear . . . . . . . . . . 0000 DWord
RS_Bytes . . . . . . . . . . . 0004 DWord
RS_CallBack . . . . . . . . . 0008 DWord
RS_RefData . . . . . . . . . . 000C DWord
RS_HookTable . . . . . . . . . 0010 DWord
RS_Flags . . . . . . . . . . . 0014 DWord
VMFaultInfo . . . . . . . . . . 0008
VMFI_EIP . . . . . . . . . . . 0000 DWord
VMFI_CS . . . . . . . . . . . 0004 Word
VMFI_Ints . . . . . . . . . . 0006 Word
_MEMORY_BASIC_INFORMATION . . . 001C
mbi_BaseAddress . . . . . . . 0000 DWord
mbi_AllocationBase . . . . . . 0004 DWord
mbi_AllocationProtect . . . . 0008 DWord
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -