如何使用按位运算符（如OR）添加标准符号常量

PROCESS_QUERY_INFORMATION (0x0400)
PROCESS_VM_READ (0x0010)

#1 楼

您可以创建一个位域枚举。由于包含PROCESS_VM_READ的枚举已存在于MSSDK类型库中，因此我们将对其进行复制并将其修改为位域。


转到枚举子视图，然后右键单击并添加枚举...（在Windows上按Insert）。

单击“按符号名称添加标准枚举”。
找到PROCESS_VM_READ，然后单击“确定”。
应添加一个名为MACRO_PROCESS的新枚举。展开它（CtrlNumpad +或右键单击→取消隐藏）
删除枚举成员PROCESS_ALL_ACCESS（选择它时按U）。
右键单击并选择“编辑枚举...（CtrlE）”。
检查“位域”，然后单击“确定”。 （如果您不执行第5步，则此步骤将失败）

mov     eax, PROCESS_VM_READ or PROCESS_QUERY_INFORMATION