- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 嵌入式软件工程师面试题
预处理器(Preprocessor)1. 用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题)#define SECONDS_PER_YEAR (60 * 60 * 24 * 365)UL 我在这想看到几件事情: 1). #define 语法的基本知识(例如:不能以分号结束,括号的使用,等等) 2). 懂得预处理器将为你计算常数表达式的值,因此,直接
2013-01-15 21:47:21
1228
转载 ARM处理器工作模式
ARM有7种处理器模式,其由CPSR的[4:0]位决定。用户模USR:正常程序动行的工作模式。只能读CPSR不能写系统模式sys:与用户模式共用一套寄存器。用于支持操作系统的特权任务模式,但它具有直接切换到其它模式的特权。管理模式svc:操作系统的特权任务模式。系统复位和软件中断时才进入这个模式中止abt:在ARM7中没多大做用.另外还有未定义und中断(irq),快速中断(fiq
2013-01-15 21:25:51
5857
转载 ARM汇编必知必会
ARM指令集:ADC 带进位的32位数加法ADD 32位数相加AND 32位数的逻辑与B 在32M空间内的相对跳转指令BIC 32位数的逻辑位清零BKPT 断点指令BL 带链接的相对跳转指令BLX 带链接的切换跳转BX 切换跳转CDP\CDP2 协处理器数据处理操作CLZ 零计数CMN 比较两个数的相反数CMP 32位数比较EOR 32位逻辑
2013-01-15 20:16:17
26187
1
转载 膜拜菊苣的LM2
胡言乱语而已。光那个Loader就看得我瞎眼了。那个LocaleEmulator.dll更搞得狗眼都睁不开了啊。。。Loader就不多说了,也是改远程进程的EIP调用LdrLoadDll来载入LocaleEmulator.dll的,虽然我不懂为什么用上了Dbg相关的API,而且CreateProcess是用带有DBG标志来创建的。。这个新的LM应该是不支持Win7以下系统的。L
2013-01-10 23:18:11
2151
翻译 原文翻译:绕过Windows RT的代码完整性检查
今天见RT系统被破解了,作为一个Win32开发者我很高兴,所以找到了原文,人工为大家翻译了一下。其实我也看得一头晕,英语考试挂科的人,译得也许不咋样,不过原文大意算是表达的比较完整的。原文:http://surfsec.wordpress.com/2013/01/06/circumventing-windows-rts-code-integrity-mechanism/译文:解
2013-01-08 12:10:10
3682
1
原创 GetWindowLong跨进程获取WndProc、DlgProc。。。
在看雪提问,没人回答,只能自己折腾。。。标题虽然写是GetWindowLong,其实并不是GetWindowLong,只是按照GetWindowLong的内部实现改了下而已。。下面代码Win7及以上可用。。。要想XP用,XP下必需暴力搜索user32.gSharedInfo,搜索方法:user32的入口点往下看,CsrCononToServer那个函数下面。。。或者参照网上那个枚举全局Ho
2013-01-04 00:12:43
3124
原创 程序实现Win8任务管理器中的获取进程操作系统上下文
我装Win8后,就在那个任务管理器发现一个奇怪的东西“操作系统上下文”,实话不懂这个啥意思,不过貌似挺有趣的,就逆了一下,发现是NtQueryInformationProcess然后从PEB里面拿的,于是又Google了一下,发现国外已经有人折腾出来了,于是把各种结论转换成代码,如下:Private Const ID_WIN8_CONTEXT = "{4a2f28e3-53b9-4441-ba
2013-01-01 12:55:09
2149
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人