VMP学习笔记 - 随笔分类 - manhook

摘要：待续。。。阅读全文

posted @ 2013-03-25 06:35 manhook 阅读(180) 评论(0) 推荐(0)

摘要：P(a,b) = ~a & ~b not(a) = P(a,a) and(a,b)= P(P(a,a),P(b,b)) or(a,b) = P(P(a,b),P(a,b)) xor(a,b)= P(P(P(a,a),P(b,b)),P(a,b)) 阅读全文

posted @ 2013-03-24 04:48 manhook 阅读(305) 评论(0) 推荐(0)

摘要：VM的开始会伴随着 1: push key 2: jmp addr这个KEY 应用在接下来的解码中，在进入JMP后，就开始初始化虚拟机环境，例如初始化虚拟机的堆栈，寄存器之类的 1: 0046515C 9C pushfd ; 初始化虚拟堆栈vESP+28：EFL... 阅读全文

posted @ 2013-03-21 03:18 manhook 阅读(531) 评论(0) 推荐(0)

一个演员的自我修养