论坛服务器又故障了，没法在论坛上发帖，这里向大家拜年了，感谢多年来对论坛和对我本人的关心和支持，祝各位兔年愉快，多发财，多升官，美女多，帅哥多，全家幸福安康

ns2008源代码已经出售，共售出3.5份后停止出售，其中0.5份只包括框架

我已经停止开发ns，现在我开发的是小熊远控2009，所以外面的ns远控2009和我没关系的

在此声明下，免得大家误会

以前都是贴别人的，今天自己从头写了写，还蛮好玩的

稍微加点笔记，错误在所难免，大牛飘过，小牛拍砖

第一步就是寻kernel32的内存地址啦，得到内存地址之后，

第二步从导出函数里得到 GetProcAddress 这个函数

第三步那，如果你是写shellcode，用上面这个GetProcAddress就可以得到你需要调用的api函数内存地址了；如果你不是写shellcode，而是自己写程序，那你可以先获取 GetModuleHandleA 的地址

GetModuleHandle:=GetProcAddress(dwKernel32,'GetModuleHandleA');

第四步就随便

全局变量

常用的有 db byte 1 dw word 2 dd dword 4

只有全局变量才可以缩写

格式有：

aa dw 10

bb db 'hello'

cc dw 100 dup(1,2)

dd db 1024 (?)

字符是用 ''括起来的 ?这种未初始化的初始值为0

local变量不可以缩写 但 dword 类型可以省略 格式 local xxx:byte local yyy local zzz[1024]:byte

局部变量，ebp保存esp，leave时候将ebp内容还给esp，所以一个子函数内部出了问题，只要ebp不变，出栈后不影响，ebp要挂了，就完蛋了

另外一个重点要

标号就是跳转的目的地

func: 一个冒号代表当前子程序，func::代表跨子程序调用，::这玩意一般可不要用，等掌握好了再考虑吧，这里说下，只是让将来遇到的时候知道是咋回事

只使用一次的地址如

jz loc1

loc1:

      loop loc1

则loc1 可以用 @@代替

而第一个jz 后面的loc1 等价于 @F ，F嘛，forward，向前最近的一个@@

loop后面的loc1则用@B代替，B就是backward嘛，向后最近的一个@@

include 后面的是 user32.inc 之类的是函数定义

而 includelib 后面的user32.lib则是对函数的准确定位，防止重名函数等引发错乱