上一页 1 2 3 4 5 6 7 8 ··· 14 下一页
2021年4月4日
PE解析篇2
摘要: 基本结构图: ms-dos头 (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on l 阅读全文
posted @ 2021-04-04 13:48 包子TT 阅读(69) 评论(0) 推荐(0)
2021年3月21日
PE解析篇1--MS-DOS头、PE头
摘要: PE基本结构 直接上代码解析pe头 #include <stdio.h>#include <Windows.h>//Dos 头int main(){ FILE *pFile = NULL; char * buffer; int nFileLength = 0; pFile = fopen("E:\\ 阅读全文
posted @ 2021-03-21 18:19 包子TT 阅读(133) 评论(0) 推荐(0)
2021年3月13日
10.汇编语言--伪指令(offset、prt、lengthof)
摘要: offset 伪指令的使用 ;伪指令 类似与高级语言 ; offset 偏移量 距离段启始位置的偏移地址,获取的始一个地址 1.数组的第一种使用 //省略了头 .data arrNum dword 0,1,2,3 .code main proc mov eax,[arrNum+4] call Exi 阅读全文
posted @ 2021-03-13 11:45 包子TT 阅读(2006) 评论(0) 推荐(0)
2021年3月12日
9.汇编语言--算数运算,标记寄存器
摘要: ;add 加法 ;add 操作数1 操作数2 >结果放在操作数1 ;sub 减法指令 ;sub 操作数1 操作数2 >操作1-操作2 结果放在操作数1里面 ;inc 自增 dec 自减 ;inc 操作数 ;neg 非操作,按位取反 减法运算 .586 .MODEL flat,stdcall opti 阅读全文
posted @ 2021-03-12 00:34 包子TT 阅读(275) 评论(0) 推荐(0)
2021年3月9日
8.汇编语言--数据传输指令mov等
摘要: ;数据传输指令 ;mov eax,1 mov 有两个操作数 ;mov reg32,imm32 ;操作数的类型 ;1.立即数 imm 包括imm8 imm16 imm32 ;2.寄存器操作数 eax ebx等操作数 ;3.内存操作数,引用内存位置 mem内存 mem8 mem16 mem32 ; re 阅读全文
posted @ 2021-03-09 20:18 包子TT 阅读(857) 评论(0) 推荐(0)
7.汇编语言--定义数据类型、数组
摘要: .586 .MODEL flat,stdcall option casemap:none ; inc 是一个头文件 include windows.inc include user32.inc include kernel32.inc ;msvcrt.inc 引用c中的输入输出功能 include 阅读全文
posted @ 2021-03-09 19:50 包子TT 阅读(1267) 评论(0) 推荐(0)
2021年3月8日
6.汇编语言--汇编基本元素、寄存器、内存初步调试
摘要: 基本知识点: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。(2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 汇编实现 阅读全文
posted @ 2021-03-08 22:00 包子TT 阅读(175) 评论(0) 推荐(0)
5.汇编语言--输入输出
摘要: 测试1 .586 .MODEL flat,stdcall option casemap:none ; inc 是一个头文件 include windows.inc include user32.inc include kernel32.inc ;msvcrt.inc 引用c中的输入输出功能 incl 阅读全文
posted @ 2021-03-08 20:49 包子TT 阅读(754) 评论(0) 推荐(0)
4.汇编语言--更为简便的使用win32-api
摘要: 下载一个库,安装进去 (气死我了,刚才写好了,网络掉了没有保存,又写一次,唉,随便写写好了,气死了气死了唉唉唉唉~~~~~~) .586 .MODEL flat,stdcall option casemap:none ; inc 是一个库 include windows.inc include us 阅读全文
posted @ 2021-03-08 20:08 包子TT 阅读(217) 评论(0) 推荐(0)
3.汇编语言--x86处理器架构
摘要: 中央处理器: 寄存器时钟 和其他内存等同步功能,脉冲CU 控制单元 机器指令的执行ALU 算数逻辑单元 执行加减法等算数运算逻辑运算 四条总线:数据传输控制总线 地址总线 保存指令和地址IO总线 cpu 和设备数据总线 cpu 和 内存 阅读全文
posted @ 2021-03-08 00:46 包子TT 阅读(100) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 14 下一页