随笔分类 -  mark

摘要：工作方式如下： 1.1调用GetProcAddress对内存中要拦截的函数进行定位（如Kernel32.dll的ExitProcess），得到它的内存地址。 1.2把这个函数起始的几个字节保存到我们的内存中。 1.3用CPU的JUMP汇编指令来覆盖这个函数的起始几个字节，这条JUMP指令用来跳转到我 阅读全文

摘要：注：以下内容为笔者学习《C++反编译与逆向分析技术揭秘》一书笔记,纯粹为了加深记忆。更多内容请查阅原书。一、流水线优化 多流水线结构是为了提高效率而设计，当一条流水线在处理一条代码的时候，另一条流水线开始对下一条指令进行取指令、译码等工作，当上一条指令处理完毕，开始执行下一条。由流水线机制要避免的有... 阅读全文