.386
.model flat, stdcall
option casemap:noneinclude        windows.inc
include        user32.inc
includelib    user32.lib
include        kernel32.inc
includelib    kernel32.lib
include     shell32.inc
includelib    shell32.lib.constszFormat        db    "%d", 0szErr1            db    "打开文件出错!", 0szErr2            db    "读取文件出错!", 0szErr3            db    "分配内存出错!", 0szDontRunMe        db    "此文件是EXE捆绑机的宿主文件,请不要单独运行!", 0szNameFormat    db    "c:\windows\temp\temp%d.exe", 0
.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>_RunProcess procLOCAL    @szFileName[MAX_PATH]:byte        ;存放文件名LOCAL    @hFileHandle                    ;文件句柄LOCAL    @dwFileSize                        ;文件大小LOCAL    @dwNumOfBytes                    ;实际影响的字节数LOCAL    @lpMemAddress                    ;分配内在基址LOCAL    @hFileWriteTo                    ;要写入文件句柄LOCAL    @si:SYSTEM_INFO                    ;系统信息结构LOCAL    @i                                ;处理第几个文件LOCAL    @szTempFileName[128]:byte        ;生成的临时文件名invoke    GetSystemInfo, addr @si            ;获取系统信息mov    @i, 1;获得自身文件大小,并判断是否已经捆绑了其他文件invoke    GetModuleFileName, NULL, addr @szFileName, MAX_PATHinvoke    CreateFile, addr @szFileName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULLmov    @hFileHandle, eax.if    eax == INVALID_HANDLE_VALUEinvoke    MessageBox, NULL, offset szErr1, 0, MB_ICONERRORjmp    exit.endifinvoke    GetFileSize, @hFileHandle, NULL.if    eax == 3584        ;如果没捆绑其他文件则退出invoke    MessageBox, NULL, offset szDontRunMe, 0, MB_ICONERRORjmp    exit.endifinvoke    SetFilePointer, @hFileHandle, 8888, 0, FILE_BEGIN        ;文件指针移到捆绑文件开始处(具体位置需要在文件捆绑后重新设置);从文件尾部依次获取文件数据,写入临时文件并运行
@@:    invoke    ReadFile, @hFileHandle, addr @dwFileSize, 4, addr @dwNumOfBytes, NULL.if    @dwNumOfBytes == 0jmp    exit            ;没有更多的捆绑文件了.endif;invoke    wsprintf, addr @szFileName, offset szFormat, @dwFileSize    ;invoke    MessageBox, 0, addr @szFileName, 0, MB_OK            ;显示文件大小invoke    VirtualAlloc, NULL, @dwFileSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE                ;分配内存以存放文件数据mov    @lpMemAddress, eax.if    eax == NULLinvoke    MessageBox, NULL, offset szErr3, 0, MB_ICONERRORjmp exit.endifinvoke    ReadFile, @hFileHandle, @lpMemAddress, @dwFileSize, addr @dwNumOfBytes, NULL    ;读入EXE文件数据invoke    wsprintf, addr @szTempFileName, offset szNameFormat, @i;                        ;临时文件名，格式为temp1.exe, temp2.exe ...invoke    CreateFile, addr @szTempFileName, GENERIC_WRITE, NULL, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULLmov    @hFileWriteTo, eax.if    eax == INVALID_HANDLE_VALUEinvoke    MessageBox, NULL, offset szErr1, 0, MB_ICONERRORjmp    exit.endifinvoke    WriteFile, @hFileWriteTo, @lpMemAddress, @dwFileSize, addr @dwNumOfBytes, NULL    ;写入文件数据invoke    CloseHandle, @hFileWriteToinvoke    VirtualFree, @lpMemAddress, 0, MEM_RELEASE    ;释放内存invoke    ShellExecute, 0, 0, addr @szTempFileName, 0, 0, SW_SHOWinc    @ijmp    @b
exit:invoke    CloseHandle, @hFileHandle    ret_RunProcess endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>start:call    _RunProcessinvoke  ExitProcess, NULL
end    start要注意其中的一句invoke    SetFilePointer, @hFileHandle, 8888, 0, FILE_BEGIN 这里8888是随意写的数,当宿主文件被更改图标后可能造成原始文件大小变化,所以这个位置的具体数值需要在主程序对宿主文件进行图标更改操作后进行设置.这个数在编译好的宿文件中可以用W32DASM查到,在49EH处.