摘要： 检查最高位是否为1的一个技巧 很多flags有不同位，对于最高位的检验，我们一般思维是 and 一个数值然后判断是否为零，或者右移判断为零 但发现了一种更好的检测方法 js 来判断，如果最高位为1，则test后 eflags中的 s位为1，其表示负数。 因此，我们可以使用 test eax,eax 阅读全文

摘要： windows内核中对于索引*4(内存)的一个反汇编知识点 今天在分析Windows内核的MmIsAddressValid函数中发现了一个计算策略。 10-10-12分页中，我们按照常规应该取10位，即右移22位，然后乘以4来获取索引 但是反汇编代码中的做法是右移20位，然后后两位清零，这样仍然会得 阅读全文