摘要:来自http://tunps.com/assembly-test-and-cmp看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚. 首先看看:状态寄存器(即标志寄存器) PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示: 条件码:①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出了的计算,如:结构和目标不匹配.②SF(Sign Flag)符号标志,结果为负时置1,否则置0.③ZF(Zero Flag.
阅读全文
摘要:1、JavaJava编程语言(第三版)---Java四大名著----JamesGosling(Java之父)Java编程思想(第2版)----Java四大名著----BruceEckelJava编程思想(第3版)----Java四大名著----------------BruceEckelJAVA2核心技术卷I:基础知识(原书第7版)---Java四大名著-----CayHorstmannJAVA2核心技术卷II:高级特性(原书第7版)----Java四大名著-----CayHorstmannEffectiveJava中文版------Java四大名著--------JoshuaBloch精通S
阅读全文
摘要:TightVNC SofTightVnc softwareLibevent
阅读全文
摘要:1、HOOK SERVICE TABLE:HOOK SSDT这种方法对于拦截 NATIVE API 来说用的比较多。SSDT hook,一句话——Windows把需要调用的内核API地址全都存在了一个表中(System Service Dispatch Table),要想hook一个内核API,比较简单的办法就是把该内核API在表(SSDT)中保存的地址修改为自己撰写的函数地址。 2、HOOK INT 2E 方法:IDT HOOKIDT是中断描述表,可以替换其中的中断处理程序。这种方法对于跟踪、分析系统调用来说用的比较多。原理是通过替换 IDT表中的 INT 2E 中断,使之指向我们自己的中断
阅读全文
浙公网安备 33010602011771号