- 博客(3)
- 收藏
- 关注
RSS订阅原创 怎样启动另一个可执行文件
1 CreateProcess #include void main( void){STARTUPINFO si;PROCESS_INFORMATION pi;ZeroMemory( &si, sizeof(si) );si.cb = sizeof(si);ZeroMemory( &pi, sizeof(pi) );// Start the child process.if( !CreatePro
2006-12-06 13:23:00
1838
转载 汇编指令手册
一、数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP
2006-12-06 13:22:00
1299
原创 确定kernel32.dll基址的方法
kernel32.dll这个文件十分重要,它包含很了我们需要使用的函数。比如说,GetProcAdress和LoadLibraryA这个两个函数。想想,通过这两个函数 我们就可以得到所有的函数。如果我们确定了这个动态链接库文件的基址,就可以找到这两个函数的偏移量。怎么确定这个动态链接库的基址呢?这里一共有三个方法1PEBpeb是process environment block的缩写,每个进程都对
2006-12-01 13:43:00
3445
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人