天书夜读--笔记
iCan.club
写点工作中遇到的问题。学习和解决问题让人充实、快乐,分享让快乐加倍。
展开
-
天书夜读-1,笔记
书好久没看了,从第一章开始看吧,以前都是如蜻蜓点水般浮在表面。以此作为一个新开始,记录自己一步步走过的脚步 第一章没什么好说的,反汇编一个基本的win32 console程序,基本到只有一个_tmain 这章只有两个地方值得我记忆 1、汇编不行。虽然断断续续看过,可都被时间冲走了,要加强 2、windows程序的基地址不在是00400000H了。因为从Vista开始启用了ASLR技术。当然原创 2011-10-22 09:33:41 · 394 阅读 · 0 评论 -
天书夜读-2、3——笔记
这两天吧2、3两章看了,没什么好说的,基本的反汇编而已。之前曾玩过几个月的反汇编,(没坚持多久)。不过看着点还是没问题 问题是以后需要大量的锻炼,道理是没有汗水没有进步 本来准备把赛门铁克的那篇文字给翻译,感觉自己还没多少理解,先学习吧,以后肯定是在这篇里补充 对了,感谢《竹林蹊径》放出来试读,按照里面的附录B,我下载了VirtualKD,设置好了VirtualBox和VM。原创 2011-10-23 10:14:34 · 349 阅读 · 0 评论 -
天书夜读-4——笔记
第四章讲了基本的结构函数为后面打基础,Nothing replace hardworking。这里就只copy下MSDN,多写代码才是迅速提高的途径 不知道天书夜读错误更正更新了没有, KdPrint应该是错的 DbgPrint##a是个啥东东啊 wdm.h是这样的 #define KdPrint(_x_) DbgPrint _x_ #define KdPrintEx(_x_) DbgPr原创 2011-10-24 22:07:33 · 802 阅读 · 0 评论 -
天书夜读-5~10,泛读了
总是想看看盒子里面装的什么,也许你我都是这样的 用windbg来看看操作系统 其他的事情放放吧,我佛慈悲!!!!!!!!!!!!!!!! 动手,动手原创 2011-10-25 23:19:35 · 276 阅读 · 0 评论 -
天书夜读-12——笔记
头脑完全昏暗了,这个时候需要休息啊 最好整理,整理思路,Ring3到Ring0这个没有看懂,明天好好看看 尽快动手写东西,纸上得来终觉浅,周末前能不能把前13章给好好看看 加油啊 ********************************************************************************* ring3下不能使用,或者受限的指令 lgd原创 2011-10-26 23:52:33 · 385 阅读 · 0 评论