《从汇编语言到windows内核编程》笔记

于 2012-10-10 13:19:54 发布
阅读量888 收藏
点赞数
分类专栏: windows 文章标签: 汇编 windows 语言 编程 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buck84/article/details/8056001
版权

第1章

推荐书籍

Reversing:Secrets of Reverse Engineering Eldad Eilam;Elliot Chikofsky


汇编阅读笔记

esp存储当前栈顶地址(其实是栈底,因为地址是越来越小变化的),每次调用函数上层函数栈顶地址保存在ebp中,所以每个函数开始都是这样:

push ebp

mov ebp, esp

.....

move esp, ebp

pop ebp

函数执行开始的时候,变量p1、p2、p3地址分别为ebp+8 ebp+0ch ebp+10h

函数局部变量,例如inti,j;通常为ebp-4、 ebp-8。。。。


第2章

2.2思考与练习

int myfunction(int a, int b)
{
int d = a+b;
int i = 1;
int c = 0;
while (c<100)
{
c+=i;
}
switch (c)
{
case 0:
d = 1;
case 1:
d = c;
break;
default:
d = 0;
}


return d;
}


第3章 联系反汇编C语言程序


for(int i=0; i<2; ++i)
{
p3[i*2] = p1[i*2+1]*p2[i*2] + p2[0]*p1[2*i];

p3[i*2+1] = p1[i*2+1]*p2[3] + p2[1]*p1[i*2];

p4 += p3[i*2];

p4 += p3[i*2+1];
}

int j = rand()

switch(j)

{

case 100:

printf("cnt is 100");

case 110:
printf("cnt is 110");

default:

printf("nothing");

}




// 以下为考虑过程,可忽略
ecx =  p3
edx = p1
ebx = p4
esi = p2
edi = [p2+8]
edi *= [p1+8*i+4]
ebp = [p2]
ebp *= [p1+8*i]
edi += ebp
[p3] = edi
edi = [p2+0ch]
edi *= [p1+8*i+4]
ebp = [p2+4]
ebp *= [p1+i*8]
edi += ebp
ebp = [p3]
ebp = edi;
ebx += ebp
[p3+4] = edi
eax--
ecx+=8
;循环过程中寄存器值变化:
;ecx += 8

;ebx +=  edi


buck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《天书夜读》从汇编语言到Windows内核编程---内核基础操作
For Geek
03-27 543
实测在winxp_sp3_x86下顺利运行,并得到符合的结果。 Demo_1为内核字符串的一些演示 Demo_2为对链表和内存的一些操作,以及如何改进成多线程安全 Demo_3为对文件的一些操作,以及copyFile的实现 Demo_4待补充… #include <ntddk.h> #include <ntstrsafe.h> #define MEM_TAG 'Tag1' ...
天书夜读-从汇编语言到Windows内核编程 高清完整
weixin_42588847的博客
05-02 1013
天书夜读-从汇编语言到Windows内核编程 链接:https://pan.baidu.com/s/1sk6alCWRQvDziEYLUrxArw 提取码:podo
汇编语言到Windows内核编程_Windows编程_
10-02
《从汇编语言到Windows内核编程》这是一本关于Windows内核编程的书籍
天书夜读:从汇编语言到Windows内核编程
博文视点(北京)官方博客
10-08 1827
图书信息  作 者: 谭文,邵坚磊 著   出 版 社: 电子工业出版社  出版时间: 2008-12-1  页 数: 284页  开 本: 16开  I S B N :9787121073397   分类: 图书 >> 计算机 >> 编程   定价:¥65.00元 宣传语:  从貌似天书的汇编代码中,一探Windows底层的核心实现。  在开
《从汇编语言到Windows内核编程》学习笔记 (第一章 汇编指令与C语言)
lr2131的专栏
04-29 1564
 第一章         汇编指令与C语言一、             上机建立第一个工程用C/C++编写的正确代码经过编译器生成的汇编代码的汇编指令的用法一定是正确的。1.         用visual studio 创建工程1)        用创建工程或自己手动的方式来创建一个.c文件。2)        此时创建的程序为:#inlcude “stdafx.h”
汇编语言笔记 参考《汇编语言 第三版》王爽.zip
最新发布
04-20
汇编语言是一种低级编程语言,它直接对应于计算机的机器语言,但使用了人类可读的助记符和符号来替代机器语言中的二进制指令和地址。以下是关于汇编语言的详细说明: ### 基本概念与特性 1. **机器相关性**: - *...
(自学笔记)最全嵌入式Linux学习手册.docx
09-10
从底层系统支持到上层gui应用的方方面面,内容涵盖linux操作系统的安装及相关工具的使用、配置,嵌入式编程所需要的基础知识(交叉编译工具的选项设置、makefile语法、arm汇编指令等),硬件部件的使用及编程(囊括...
C语言学习笔记
12-10
比如操作系统内核、高级语言底层等等。为什么C最适合担任系统核心?主要原因可能是C语言具有和汇编语言的对应性,一条C语言代码,对有经验的人来说,可以转换为一条或多条汇编代码,也就是说编译结果具有可预测性。C...
DubOS-archive:[归档] 构建内核的长期项目。 未来的目标是将其作为专用的音频分析系统
07-07
将所有内容从软盘映像交换到硬盘映像。 接下来需要对硬盘映像进行正确分区。 兴趣点 启动引导加载程序 - 当前加载软盘的第二个扇区并将消息打印到文本缓冲区 保护模式开关 kprintf 函数,打印 dec 和 hex 数字正确...
apihelp2012最新
03-28
APIHELP是我学习笔记 (全部笔记开始编写于2007/11/11号晚)中的一部分内容,为了方便在编写程序时更容易查询,就把这部分分离出来,把制作成了这本ApiHelp.chm,好将其放在了RADASM方便使用。 ApiHelp中包含有...
汇编语言到.Windows.内核编程
06-05
汇编语言到Windows内核编程 分为3卷 本卷为8分 后两卷各为一分 下载请注意
天书夜读-从汇编语言到Windows内核编程 高清完整-附件资源
03-02
天书夜读-从汇编语言到Windows内核编程 高清完整-附件资源
汇编语言到Windows内核编程_Kernel_win32asm_Asm_
10-02
汇编语言到Windows内核编程 驱网核心技术丛书 天书夜读
天书夜读:从汇编语言到Windows内核编程笔记(1)
weixin_33874713的博客
07-07 115
 汇编部分 0、call、ret、push、pop、add、sub都可以操作堆栈,栈顶比栈底的地址小,由esp寄存器指向;1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。   call用来调用函数,先将下一条指令的地址压栈,再跳转到调用函数的开始处;ret弹出返回指令,再跳转; 2、数据传送指令:   mov dst,src              ...
《天书夜读-从汇编语言到Windows内核编程》 思考题参考答案
eldn__的专栏
09-30 2861
学习C/C++快有两年了,现在想系统学习下逆向工程(反汇编),找来找去最终选定了 《天书夜读-从汇编语言到Windows内核编程》 这本书,看了两章感觉很不错,决定深入学习下去。可是课后的思考题没有答案,下面是我自己练习过程中自写的代码(答案),提供给网友们参考,有不对之处还请指正,谢谢! 第二章C语言的流程和处理 (2.2思考题) // pritices1.cpp : 定义控制台应用程序
1、从汇编语言到Windows内核编程笔记(1)
weixin_33938733的博客
10-12 130
  汇编部分1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。 2、Windows中,不管哪种调用方式都是返回值放在eax中,然后返回。外部从eax中得到值。 3、Ebp总是被我们用来保存这个函数执行之前的esp的值。 4、把局部变量区域初始化成全0cccccccch,0cch实际是int 3 指令的机器码,这是一个断点中断指令。 5、任何一段中间不加任何...
3、从汇编语言到Windows内核编程笔记(3)
weixin_34194087的博客
10-14 151
Windows内核(一).sys放在Drivers目录下。运行在R0层。在WDK的相应环境中,进行相应代码目录,build.一个内核程序被看作一个PE格式的DLL,它是被Windows整个内核调用的一个DLL,一旦加裁,就成为内核的组成部分。所有的内核内存空间是共享的。内核程序崩溃,Windows系统也就崩溃了。DriverEntry是一个内核程序的入口,以system进程名出现。编写内核的规则...
怎么精通linux内核
06-02
C语言是Linux内核编程的基础,而汇编语言则可以帮助我们更好地理解和调试内核代码。 5. 学习内核调试工具。了解和熟练掌握一些内核调试工具,如GDB、strace、ltrace、perf等,可以帮助我们更好地理解和调试内核代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值