摘要:
基本结构图: ms-dos头 (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on l 阅读全文
摘要:
PE基本结构 直接上代码解析pe头 #include <stdio.h>#include <Windows.h>//Dos 头int main(){ FILE *pFile = NULL; char * buffer; int nFileLength = 0; pFile = fopen("E:\\ 阅读全文
摘要:
offset 伪指令的使用 ;伪指令 类似与高级语言 ; offset 偏移量 距离段启始位置的偏移地址,获取的始一个地址 1.数组的第一种使用 //省略了头 .data arrNum dword 0,1,2,3 .code main proc mov eax,[arrNum+4] call Exi 阅读全文
摘要:
;add 加法 ;add 操作数1 操作数2 >结果放在操作数1 ;sub 减法指令 ;sub 操作数1 操作数2 >操作1-操作2 结果放在操作数1里面 ;inc 自增 dec 自减 ;inc 操作数 ;neg 非操作,按位取反 减法运算 .586 .MODEL flat,stdcall opti 阅读全文
摘要:
;数据传输指令 ;mov eax,1 mov 有两个操作数 ;mov reg32,imm32 ;操作数的类型 ;1.立即数 imm 包括imm8 imm16 imm32 ;2.寄存器操作数 eax ebx等操作数 ;3.内存操作数,引用内存位置 mem内存 mem8 mem16 mem32 ; re 阅读全文
摘要:
.586 .MODEL flat,stdcall option casemap:none ; inc 是一个头文件 include windows.inc include user32.inc include kernel32.inc ;msvcrt.inc 引用c中的输入输出功能 include 阅读全文
摘要:
基本知识点: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。(2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 汇编实现 阅读全文
摘要:
测试1 .586 .MODEL flat,stdcall option casemap:none ; inc 是一个头文件 include windows.inc include user32.inc include kernel32.inc ;msvcrt.inc 引用c中的输入输出功能 incl 阅读全文
摘要:
下载一个库,安装进去 (气死我了,刚才写好了,网络掉了没有保存,又写一次,唉,随便写写好了,气死了气死了唉唉唉唉~~~~~~) .586 .MODEL flat,stdcall option casemap:none ; inc 是一个库 include windows.inc include us 阅读全文
摘要:
中央处理器: 寄存器时钟 和其他内存等同步功能,脉冲CU 控制单元 机器指令的执行ALU 算数逻辑单元 执行加减法等算数运算逻辑运算 四条总线:数据传输控制总线 地址总线 保存指令和地址IO总线 cpu 和设备数据总线 cpu 和 内存 阅读全文