- 博客(7)
- 收藏
- 关注
RSS订阅转载 1.栈溢出的利用
1.进程使用的内存都可以按功能大致分为以下4个部分:(1)代码区:这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指并执行。(2)数据区:用于存储全局变量等。(3)堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后还给堆区。动态分配和回收是堆区的特点。(4)栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行。...
2015-05-29 00:18:00
125
转载 2.OD判断编写语言
Borland Delphi 6.0 - 7.000509CB0 > $ 55 PUSH EBP00509CB1 . 8BEC MOV EBP,ESP00509CB3 . 83C4 EC ADD ESP,-1400509CB6 . 53 PUSH EBX00509CB7 . 56 PUSH ESI00509CB8 . 57 PUSH EDI0...
2015-05-27 22:51:00
169
转载 1.基础篇
1.WinAPI(应用程序编程接口)函数提供程序运行所需要的窗口管理、图形设备接口、内存服务等各项功能,这些函数以函数库的形式组织在一起。2.DLL(动态链接)是用来调用Windows应用程序中的函数。3.常用的Win32API函数(1)hmemcpy函数:将内存中的一块数据拷贝到另一个地方。void hmemcpy( void _huge *hpvD...
2015-05-27 22:50:00
108
转载 1.宝洁经典八大问
英文的行为面试访谈问题,每个题目往往都包含着一个主要的考查意图,比如说,有的题目考查的是创新能力,有的题目考查的是团队精神,而有的则考查的是领导能力。这些考查意图会非常明显地在题目本身的Key Words当中表现出来。所以,在回答这种问题的时候,你的描述应该侧重于“What-S.T.A.R.-Key Words描述法”中的Key Words.1. Describe an instance...
2015-05-27 22:48:00
389
转载 3.汇编中的标志位
这周主要学习的是转移指令的相关知识和原理。offset在和汇编语言中是由编译器处理的符号,它的功能是取得标号的偏移地址。jmp是无条件转移指令,可以只修改IP,也可以同时修改CS和IP。CPU在执行jmp指令的时候不需要转移的目的地址,机器码中包含的的是转移的位移。Ret指令用栈中的数据,修改IP的内容,从而实现近转移。Ret=POP IPRe...
2015-05-27 22:47:00
281
转载 2.汇编中的算数运算指令
上周我的学习进度较快,看了很多的理论知识,没有进行太多的实践,所以先把理论知识进行一个总结,然后本周在将书中的实验进行实践。1.定义多个段的方法:(1)对于不同的段,要有不同的段名(2)段短地址的引用:段名就相当于一个标号,它代表了段地址(3)“代码段”、“数据段”、“栈段”完全是我们安排的2.CPU到底如何处理我们定义的段中的内容,是当指令执行,当作数据访...
2015-05-27 22:46:00
129
转载 1.初次汇编写程序
终于进入了编写程序的阶段了,哈哈!太高兴了…….1.当然,开始总会遇到一些麻烦,当用cmd的edit写完了汇编指令后,按照书中的内容,对ASM文件进行编译,连接,那么问题来了,当生成.Obj文件后竟然无法连接,找不到外部文件……好吧,没办法,只有问度娘了。原来是环境没有设置好,我设置的环境是win的环境,而这是在dos的命令下执行的的程序,哦...
2015-05-27 22:45:00
84
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人