摘要：DownloadsPE ViewerPE Maker - Step 1- Add new Section.PE Maker - Step 2- Travel towards OEP.PE Maker - Step 3- Support Import Table.PE Maker - Step 4- ... 阅读全文

摘要：网上说的PE文件输入表原理太绕:归纳下：硬盘上PE文件的Characteristics和FirstThunk指向2个IMAGE_THUNK_DATA结构, 当加载到内存后,PE装载器通过 OriginalFirstThunk找到IMAGE_THUNK_DATA再找到IMAGE_IMPORT_BY_N... 阅读全文

摘要：1.下面这段代码运行的结果是什么？#include #include DWORD dz=0;DWORD dz1=0;void fun1(){ __asm { mov eax, dz push eax ret }}void main(){ HMODULE h = GetModuleHan... 阅读全文

摘要：#include #include //堆栈平衡原理//如果要返回父程序，则当我们在堆栈中进行堆栈的操作的时候，一定要保证在RET这条指令之前，ESP指向的是我们压入栈中的地址。//当执行call dword ptr[fun1]语句, esp=esp-4, push eip到堆栈void f... 阅读全文

摘要：C语言 内嵌汇编void main(){char ps[20] = "aaaaaaaaaa\n";char *p1 =ps;//用汇编语句改写下面2句代码ps[3]='b';printf(ps);}//等价的写法1:void main(){char ps[20] = "aaaaaaaaaa\n";c... 阅读全文

摘要：分析程序1:C语言代码如下#include void fun(int na, int nb){int nc = na+nb;printf("one\n");}void fun1(){printf("two\n");}void main(){fun(55,66);fun1();}汇编代码. 详细标出e... 阅读全文