汇编
文章平均质量分 70
汇编学习
雨后初霁&
逆向深度学习中
展开
-
汇编1 c中汇编
汇编函数调用push 参数1push 参数2call 内存地址或者mov ecx,参数1mov edx,参数2call 内存地址2 ,c语言中的函数调用函数名(参数1,参数2)总结:函数名就是编译器给起的内存地址的别名全局变量1,编译的适合就已经确定了内存地址和宽度,变量名就是内存地址的别名。2,如果不重新编译,全局变量的内存地址不变。游戏外挂中找的基址,其实就是找全局变量3,全局变量任何程序可以改,是公用的。(CE)局部变量1,其函数内部申请原创 2022-02-20 21:57:01 · 3259 阅读 · 0 评论 -
硬件hook
硬件hook的技术1,用来脱壳。2,游戏辅助。3,反调试。什么是线程?什么是EIP?EIP是指向下一个执行的代码,是寄存器进程是不能执行的,不能跑起来。我们的进程能执行是线程来进行辅助。宿主(进程)和寄宿者(线程)二者关系。cpu存在线程,在操作系统,线程是全局概念。线程上下文。即时不时运行。#include < iostream > #include <windows.h> using namespace std;int main() { C原创 2022-02-20 21:54:20 · 1093 阅读 · 0 评论 -
逆向疑问解集
逆向疑问解集1,为什么OD不能搜到字符串,而IDA能搜到?(干死只会搜字符串的小白)OD搜索字符串功能的实现是一个插件(本身不具备),我用的吾爱破解的大佬写的。大佬的插件功能是findascll函数中,它会取得反汇编中内存的模块的地址。判断push,lea,mov;例如找到push了,push ebp它会判断ebp里面是不是字符串。而判断字符串的标准是是否以\0结束,是的话则是字符串。如果是个结构体,里面有字符串则无法读取,例如01 00 00 00 d7 a2 b2 e1 ca原创 2022-02-20 21:52:29 · 1085 阅读 · 0 评论