自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 逆向C++学习手记(1)

转自 http://driftcloudy.iteye.com/blog/1065619 最近常遇到的尴尬是看着汇编代码却无法在脑中反应出正确的C、C++代码 。近日偶得一篇好文《reverse C++》,细读下来收获不少。遂打算在《reverse C++》的基础上扩展,

2011-08-22 10:40:02 515

转载 从Entry Point到main函数调用(6):exit

转自 http://driftcloudy.iteye.com/blog/1063275 本章是该系列最后一篇,打算看一下 exit 函数中究竟做了些什么。 main函数的返回值 在第(5)篇里完成了_cinit() 的分析之后,mainCRTStartup中

2011-08-22 10:32:58 662

转载 从Entry Point到main函数调用(5):_cinit

转自 http://driftcloudy.iteye.com/blog/1061569_cinit 在完成了_setargv() 以及_setenvp() 之后,进入到_cinit 函数。该函数的注释很短,就一句“do C data initialize”,让人完全摸不

2011-08-22 10:32:15 826

转载 从Entry Point到main函数调用(4)

转自 http://driftcloudy.iteye.com/blog/1052971先撇开_ioinit()不谈,IO有点儿麻烦,待有空再去挖掘这些东西。GetCommandLineA 该函数的汇编代码短得令人发指。Asm代码  7C8

2011-08-22 10:31:23 583

转载 从Entry Point到main函数调用(3):_heap_init

转自 http://driftcloudy.iteye.com/blog/1050271 _heap_init 在(1)中提到过该函数用于分配一个堆。这个堆是动态创建的私有堆,与系统为进程分配的默认堆不同。进程启动时,系统会在进程虚拟地址空间中创建一个堆,即为进程的默

2011-08-22 10:30:19 631

转载 从Entry Point到main函数调用(2):GetVersion

转自 http://driftcloudy.iteye.com/blog/1049404之前(1)篇中大致介绍了mainCRTStartup,但是其中一些调用到的函数并未深究,现打算逐一剖析它们。 GetVersion GetVersion函数是kernel32.

2011-08-22 10:29:49 576

转载 从Entry Point到main函数调用(1)

转自 http://driftcloudy.iteye.com/blog/1048750之前在调试exe时感觉很奇怪,为什么Entry Point并非直接进入到main函数。举例来说,如果将一段空的C代码build为exe:C代码  void

2011-08-22 10:28:51 861

转载 不同操作系统下的程序入口点分析

转自 http://hi.baidu.com/liu_bin0101/blog/item/03e3a9ec4e0fd5d72e2e21b9.html程序入口与编译器没有什么关系, 关键是链接链接器(UNIX的用的ld和WINDOWS下用的LINK.EXE)ld 用参数

2011-08-22 10:05:14 848

转载 关于托管、非托管与原生代码

什么是托管代码?托管代码就是Visual Basic .NET和C#编译器编译出来的代码。编译器把代码编译成中间语言(IL),而不是能直接在你的电脑上运行的机器码。中间语言被封装在一个叫程序集(assembly)的文件中,程序集中包含了描述你所创建的类,方法和属性(例如安全需

2011-08-22 09:30:21 1441

转载 NT 中的异常帧结构和异常嵌套

转自 http://vicchina.51.net/show_article.php?id=65 冲动是魔鬼本文是《对于结构化异常处理(SEH)的进一步探索》的姊妹篇。所以,如果不先看看那篇文章的话,本文八成会给人不知所云的感觉。但

2011-08-22 09:27:13 1015

转载 对于结构化异常处理(SEH)的进一步探索

转自 http://vicchina.51.net/show_article.php?id=64写本文的起因Matt Pietrek 关于结构化异常处理的文章 A Crash Course on the Depths of Win32

2011-08-22 09:26:20 507

转载 深入研究 Win32 结构化异常处理

转自 http://vicchina.51.net/show_article.php?id=63摘要 就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上

2011-08-22 09:24:16 776

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除