2015年8月
UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 手动脱壳
摘要: UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo这个壳很容易脱壳。当然,手动只是查找到脱壳的位置,然后用OD的插件即可脱壳了。下面举个CrackMes的实例,看下如何脱这个壳,使用的依旧是ESP定律的方法找OEP,程序... 阅读全文
posted @ 2015-08-22 10:20 天才精英 阅读(2405) 评论(0) 推荐(0) 编辑
关于汇编指令:NEG 用C\C++如何操作的问题
摘要: 如果汇编为:NEG EAX;那么,如果用C或是C++语言来实现,怎样实现呢? 是不是可以用:value=~value取反来实现呢?NEG我开始以为是取反,结果总是不对,最后少1。后来查看NEG的解释,叫取补。。取补码?正值不变,负值取反加1来实现?后来,我直接用value=-value,结果正确!!... 阅读全文
posted @ 2015-08-17 21:47 天才精英 阅读(528) 评论(0) 推荐(0) 编辑
2015年7月
VC6.0 MFC操作文件:记录文本信息
摘要: 操作函数:void CFile_TestDlg::OnOK() { // TODO: Add extra validation here UpdateData(TRUE); CTime tm=CTime::GetCurrentTime(); CString str; str.Format("%d年-... 阅读全文
posted @ 2015-07-19 00:03 天才精英 阅读(282) 评论(0) 推荐(0) 编辑
CFile.Open()的使用说明
摘要: cfile:: openvirtualBOOLOpen(LPCTSTRlpszFileName,UINTnOpenFlags,CFileException*pError=NULL);返回值:成功为非0,否则为0,仅当返回值为0时pError参数才有意义参数:lpszFileName 需要打开文件的路... 阅读全文
posted @ 2015-07-18 23:15 天才精英 阅读(6103) 评论(0) 推荐(0) 编辑
汇编语言:浮点数传送指令
摘要: 1、FLD指令格式:FLD STReg/MemReal指令功能:将浮点数据压入协处理器的堆栈中。当进行内存单元内容压栈时,系统会自动决定传送数据的精度。比如:用DD或REAL4定义的内存单元数值是单精度数等。STReg是处理器堆栈寄存器ST(0)~ST(7)。例如:.387data1DWORD 12... 阅读全文
posted @ 2015-07-12 22:37 天才精英 阅读(3003) 评论(0) 推荐(0) 编辑
汇编语言:协处理器浮点指令:FILD
摘要: 协处理器:浮点运算指令:FILD 类型:整数传送指令指令格式:FILD MemInt;ST(0)=MemInt其中:MemInt是定义为整型数据类型的内存单元,但不能是用BYTE定义的存储单元。下同,不再叙述。 阅读全文
posted @ 2015-07-12 22:34 天才精英 阅读(1741) 评论(0) 推荐(0) 编辑
汇编语言学习:汇编指令:MOV指令
摘要: MOV指令为双操作数指令,两个操作数中不能全为内存操作数格式:MOV DST,SRC 执行操作:dst <= src注:1.目的数可以是通用寄存器,存储单元和段寄存器(但不允许用CS段寄存器).2.立即数不能直接送段寄存器3.不允许在两个存储单元直接传送数据4.不允许在两个段寄存器间直接传送信... 阅读全文
posted @ 2015-07-11 23:11 天才精英 阅读(828) 评论(0) 推荐(0) 编辑
【汇编指令学习】条件转移指令JAE/JNB
摘要: 格式: JAE/JNB 标号 ---- 功能: 为高于等于/不低于的转移指令 ---- 说明: 1. JAE/JNB是同一条指令的两种不同的助记符. ---- 2. 该指令用于无符号数进行条件转移.例如:MOV ... 阅读全文
posted @ 2015-07-11 15:30 天才精英 阅读(6518) 评论(0) 推荐(0) 编辑