WinAPI + ASM + CreateFile, но файла нет?

Question

[Konstantin Malyarov]

format PE console 5.0

include 'win32ax.inc'

        invoke CreateFile,hello,0,GENERIC_WRITE,TRUE,CREATE_NEW,FILE_ATTRIBUTE_NORMAL,0
        invoke ExitProcess,0

hello db 'C:\\helloworld.txt',0

data import
 
 library kernel32,'KERNEL32.DLL'
 
 import kernel32,\
    ExitProcess,'ExitProcess',\
    CreateFile,'CreateFileA'
end data

Вроде все указал верно.

Log data
Address   Message
          OllyDbg v2.00.01

          Console file 'C:\Users\Free\Desktop\fasm\Exem\test6.EXE'
          New process (ID 00001BB0) created
00401000  Main thread (ID 00000240) created
00100000  Unload module 00100000
76710000  Unload module 76710000
00100000  Unload module 00100000
00410000  Unload module 00410000
00400000  Module C:\Users\Free\Desktop\fasm\Exem\test6.EXE
            Code size in header is too large
764F0000  Module C:\WINDOWS\SYSTEM32\KERNELBASE.dll
            Different PE headers in file and in memory
            (System update is pending?)
76710000  Module C:\WINDOWS\SYSTEM32\KERNEL32.DLL
            Different PE headers in file and in memory
            (System update is pending?)
77E20000  Module C:\WINDOWS\SYSTEM32\ntdll.dll
            Different PE headers in file and in memory
            (System update is pending?)
00401000  Entry point of main module
7659DD84  Access violation when reading [00000005] - Shift+Run/Step to pass exception to the program

Это лог дебаггера.
Что опять не так?

Answer 1

[Василий]

Я конечно не спец по ассемблеру, тем более что их куча разновидностей с некоторыми различиями синтаксиса.
но это вообще нормально, что сначала закрываете процесс, а потом делаете файл?
и дебаггер чуть ли не по русски говорит что заголовки в файле отличаются от тех что в озу, (библиотека старая?)

Comments

[Konstantin Malyarov]

Даже если берёшь пример из коробки - дебаггер все равно говорит что заголовки отличаются.

[Konstantin Malyarov]

Василий недолгая война и чтение манулов привело к тому что строка стала такого вида:
invoke CreateFile,hello,GENERIC_WRITE,FILE_SHARE_WRITE,0,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0

Но где то спереди еще дают параметры:
GENERIC_WRITE = 40000000h
FILE_SHARE_WRITE = 2h
CREATE_ALWAYS = 2
FILE_ATTRIBUTE_NORMAL = 80h
Зачем эти параметры если и без них работает?

[Василий]

Konstantin Malyarov: эти параметры устанавливают атрибуты файла, разрешение на запись другим приложением и ещё что-то(всего не упомнить), они загружаются в стек и управление предаётся функции winAPI,
если параметров не хватит фунция должна вернуть код ошибки, но так как у вас нет кода отвечающего за его обработку всё произошло тихо и без огласки.
В высокоуровневых языках такая ошибка была бы видна ещё на этапе компиляции.