- 博客(12)
- 收藏
- 关注
转载 逆向C++学习手记(1)
转自 http://driftcloudy.iteye.com/blog/1065619 最近常遇到的尴尬是看着汇编代码却无法在脑中反应出正确的C、C++代码 。近日偶得一篇好文《reverse C++》,细读下来收获不少。遂打算在《reverse C++》的基础上扩展,
2011-08-22 10:40:02 539
转载 从Entry Point到main函数调用(6):exit
转自 http://driftcloudy.iteye.com/blog/1063275 本章是该系列最后一篇,打算看一下 exit 函数中究竟做了些什么。 main函数的返回值 在第(5)篇里完成了_cinit() 的分析之后,mainCRTStartup中
2011-08-22 10:32:58 680
转载 从Entry Point到main函数调用(5):_cinit
转自 http://driftcloudy.iteye.com/blog/1061569_cinit 在完成了_setargv() 以及_setenvp() 之后,进入到_cinit 函数。该函数的注释很短,就一句“do C data initialize”,让人完全摸不
2011-08-22 10:32:15 866
转载 从Entry Point到main函数调用(4)
转自 http://driftcloudy.iteye.com/blog/1052971先撇开_ioinit()不谈,IO有点儿麻烦,待有空再去挖掘这些东西。GetCommandLineA 该函数的汇编代码短得令人发指。Asm代码 7C8
2011-08-22 10:31:23 606
转载 从Entry Point到main函数调用(3):_heap_init
转自 http://driftcloudy.iteye.com/blog/1050271 _heap_init 在(1)中提到过该函数用于分配一个堆。这个堆是动态创建的私有堆,与系统为进程分配的默认堆不同。进程启动时,系统会在进程虚拟地址空间中创建一个堆,即为进程的默
2011-08-22 10:30:19 645
转载 从Entry Point到main函数调用(2):GetVersion
转自 http://driftcloudy.iteye.com/blog/1049404之前(1)篇中大致介绍了mainCRTStartup,但是其中一些调用到的函数并未深究,现打算逐一剖析它们。 GetVersion GetVersion函数是kernel32.
2011-08-22 10:29:49 620
转载 从Entry Point到main函数调用(1)
转自 http://driftcloudy.iteye.com/blog/1048750之前在调试exe时感觉很奇怪,为什么Entry Point并非直接进入到main函数。举例来说,如果将一段空的C代码build为exe:C代码 void
2011-08-22 10:28:51 901
转载 不同操作系统下的程序入口点分析
转自 http://hi.baidu.com/liu_bin0101/blog/item/03e3a9ec4e0fd5d72e2e21b9.html程序入口与编译器没有什么关系, 关键是链接链接器(UNIX的用的ld和WINDOWS下用的LINK.EXE)ld 用参数
2011-08-22 10:05:14 910
转载 关于托管、非托管与原生代码
什么是托管代码?托管代码就是Visual Basic .NET和C#编译器编译出来的代码。编译器把代码编译成中间语言(IL),而不是能直接在你的电脑上运行的机器码。中间语言被封装在一个叫程序集(assembly)的文件中,程序集中包含了描述你所创建的类,方法和属性(例如安全需
2011-08-22 09:30:21 1485
转载 NT 中的异常帧结构和异常嵌套
转自 http://vicchina.51.net/show_article.php?id=65 冲动是魔鬼本文是《对于结构化异常处理(SEH)的进一步探索》的姊妹篇。所以,如果不先看看那篇文章的话,本文八成会给人不知所云的感觉。但
2011-08-22 09:27:13 1035
转载 对于结构化异常处理(SEH)的进一步探索
转自 http://vicchina.51.net/show_article.php?id=64写本文的起因Matt Pietrek 关于结构化异常处理的文章 A Crash Course on the Depths of Win32
2011-08-22 09:26:20 525
转载 深入研究 Win32 结构化异常处理
转自 http://vicchina.51.net/show_article.php?id=63摘要 就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上
2011-08-22 09:24:16 794
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人