摘要:
FASM 第二章 - 2.1 x86 体系指令 Author: 徐艺波 From: xuyibo.org Updated: 2008-04-17 官方论坛 本站软件反馈、软件开发交流。 邮件通知 当更新时自动发送邮件通知。 评论本文 有什么建议或评论,可以贴一下。 捐助 你的支持,让我们做的更好。 阅读全文
posted @ 2018-07-31 18:22
狂客
阅读(2152)
评论(0)
推荐(0)
摘要:
SEH分析笔记(X64篇) v1.0.0 boxcounter 历史: v1.0.0, 2011-11-4:最初版本。 [不介意转载,但请注明出处 www.boxcounter.com 附件里有本文的原始稿,一样的内容,更好的高亮和排版。 本文的部分代码可能会因为论坛的自动换行变得很乱,需要的朋友手 阅读全文
posted @ 2018-07-31 18:20
狂客
阅读(647)
评论(0)
推荐(0)
摘要:
调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。 希望能给你带去有用的信息。 (DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位) DR0 阅读全文
posted @ 2018-07-31 18:18
狂客
阅读(2357)
评论(0)
推荐(0)
摘要:
Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构非常方便。 比如查看系统中的所有进程: lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @ 阅读全文
posted @ 2018-07-31 18:16
狂客
阅读(755)
评论(0)
推荐(0)
摘要:
欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6597701.html 0x00.说在前面 就我们所知,Windows操作系统内核的陷阱处理器会分发中断、异常和系统服务调用,这里我们就其中的系统服务分发简单解析一下。 0x01.粗看不同处理器进入系 阅读全文
posted @ 2018-07-31 18:13
狂客
阅读(343)
评论(0)
推荐(0)
浙公网安备 33010602011771号