- 博客(3)
- 收藏
- 关注
RSS订阅原创 汇编
通用寄存器:AX、BX、CX、DX (AX:16位,高8位是ah,低8位是al) 段寄存器:CS、DS、SS、ES指令地址 = CS(段地址)* 16(即左移一位)+IP(偏移地址) CPU读指令只认识 CS:IP,能改变CS、IP的内容的指令统称为 转移指令 jmp、jcxz、loop、ret、retf、call等CPU读数据,自动取DS作为内存的段地址,改变DS的值必须通过寄存器或内存单
2017-03-27 11:19:20
630
原创 PE文件格式
DOS头部: 重点: +0h(2) e_magic 文件标记=5A4D,根据它判断为PE文件 (WinHex:4D 5A | ME)+3ch(4) e_lfanew 指向PE文件头的文件偏移位置,根据它PE文件头起始位置 PE文件头+0h(4) Signature=00004550h ,PE文件标识,判断为PE文件头
2017-03-09 22:21:34
923
原创 常用来设置断点的API
1.序列号保护 定位判断序列号的代码段 1)获取字符串(序列号) GetWindowTextA、GetWindowWord、GetDlgItemTextA、GetDlgItemInt等。 2)对话框 MessageBoxA、MessageBoxExA、DialogBoxParamA、DialogBoxIndirectParamA、CreateDialogIndirectParamA、Cre
2017-03-08 21:13:40
1468
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人