【Win32汇编】端口扫描器

无名侠

先上一张图。
TCP端口扫描工具，编译器用的是masm32，用汇编写代码感觉萌萌哒~~
加上注释也才100行左右。。

1. ;超级简单多线程TCP服务器开放端口扫描器
   
2. ;无名侠
   
3. ;2015.5.23
   
4. .386
   
5. .model flat,stdcall
   
6. option casemap:none
   
7. include ws2_32.inc
   
8. include user32.inc
   
9. include kernel32.inc
   
10. include windows.inc
    
11. include masm32.inc
    
12. include msvcrt.inc
    
13. includelib msvcrt.lib
    
14. includelib ws2_32.lib
    
15. includelib user32.lib
    
16. includelib kernel32.lib
    
17. includelib masm32.lib
    
18. ;###############################################
    
19. ;数据段
    
20. ;###############################################
    
21. .data
    
22.         szInitError        db '加载套接字库失败!',0
    
23. ;====================================用户配置区==============================================
    
24. ;设置扫描IP
    
25. szIp                db '127.0.0.1',0
    
26. ;设置扫描范围
    
27. start_port        equ        20
    
28. end_port        equ        2000
    
29. ;=============================================================================================
    
30.         Myinfo        db '-- 超级简单多线程TCP服务器开放端口扫描器 --',0dh,0ah,'made in China.....',0dh,0ah,
    
31.        
    
32.        
    
33.         format1        db '开放TCP端口:%d',0dh,0ah,0
    
34.         ScannerIp        DWORD        ?
    
35. ;###############################################
    
36. ;代码段                A lovely girl named mooncake.
    
37. ;###############################################
    
38. .code
    
39. Thread_scanner        proc _port:dword
    
40.         LOCAL @address:sockaddr_in
    
41.         LOCAL @h_sock:dword
    
42.         invoke RtlZeroMemory,addr @address,sizeof @address
    
43.         invoke socket,AF_INET,SOCK_STREAM,0
    
44.         cmp eax,INVALID_SOCKET
    
45.         je _exit
    
46.         mov @h_sock,eax
    
47.         ;初始化地址信息
    
48.         invoke htons,_port
    
49.         mov @address.sin_port,ax
    
50.         mov @address.sin_family,AF_INET
    
51.         mov eax,ScannerIp
    
52.         mov @address.sin_addr,eax
    
53.         invoke connect,@h_sock,addr @address,sizeof @address
    
54.         .if eax==0
    
55.         invoke crt_printf,addr format1,_port
    
56.                 ;mov esi,offset OpenPortMap
    
57.                 ;mov edi,_port
    
58.                 ;mov byte ptr[esi+edi],1
    
59.         .endif
    
60.         invoke closesocket,@h_sock
    
61. _exit:       
    
62.         ret
    
63. Thread_scanner endp
    
64. 
    
65. main proc
    
66.         LOCAL @wsadata:WSADATA
    
67.         ;来点广告信息吧~亲。
    
68.         invoke crt_printf,addr Myinfo
    
69.         ;初始化套接字库
    
70.         invoke RtlZeroMemory,addr @wsadata,sizeof @wsadata
    
71.         invoke WSAStartup,202h,addr @wsadata
    
72.         ;初始化扫描IP
    
73.         invoke inet_addr,addr szIp
    
74.         mov ScannerIp,eax
    
75.         ;启动扫描线程
    
76.         mov ecx,end_port-start_port
    
77. loop1:
    
78.         push ecx
    
79.         invoke        CreateThread,NULL,0,offset Thread_scanner,ecx,0,NULL
    
80.         pop ecx
    
81.         loop loop1
    
82.         invoke crt_getchar
    
83.         ret
    
84. main endp
    
85. start:
    
86. invoke main
    
87. invoke ExitProcess,1
    
88. end start

复制代码

大召唤术：@小甲鱼 @拈花小仙 @kklloo

freeparty

强烈支持楼主ing……

99101553@qq.com

怎么显示不出来

99101553@qq.com

link /subsystem:console **.obj

发现一问题，如果把目标 IP改成 实际IP 程序只能检测出一个端口就退出来了， 我用OD看了一下（不熟练），但线程还是创建了，就是不能检测出其它的端口，是哪个地方有问题？？？？
如果是127.0.0.1 就可以全部检测出来