软件逆向
davidsu33
这个作者很懒,什么都没留下…
展开
-
VC加花指令
void flower_code(){ __asm { jz label; jnz label; //相当于汇编中的db __emit 0e8h; label: mov ax, 8; xor ax, 7; }}汇编显示如下:实际的汇编代码:原创 2014-10-27 17:17:10 · 4486 阅读 · 0 评论 -
在Visual C++中使用内联汇编(_emit)
一、内联汇编的优缺点 因为在Visual C++中使用内联汇编不需要额外的编译器和联接器,且可以处理Visual C++中不能处理的一些事情,而且可以使用在C/C++中的变量,所以非常方便。内联汇编主要用于如下场合: 1.使用汇编语言写函数; 2.对速度要求非常高的代码; 3.设备驱动程序中直接访问硬件; 4."Naked" Call的初始化和结束代转载 2014-10-27 17:23:09 · 6174 阅读 · 0 评论 -
调试C++的动态库
1.使用depends或者VS的dumpbin来打印确定C++的函数地址列表。2.通过显示出来的函数地址的偏移 + 内存模块的首地址来计算出函数位置。原创 2015-04-24 11:10:13 · 956 阅读 · 0 评论 -
windows下客户软件崩溃异常捕捉和处理
windows下可以通过windows的API钩子来处理崩溃异常主要使用WINBASEAPILPTOP_LEVEL_EXCEPTION_FILTERWINAPISetUnhandledExceptionFilter( __in_opt LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter );来转载 2015-04-21 10:28:24 · 2554 阅读 · 0 评论