Assembly
epluguo
这个作者很懒,什么都没留下…
展开
-
Windows Hook的小研究
今天在看罗云彬的Windows环境下32位汇编语言程序设计时,在408页看到有句话“……所以远程钩子的钩子函数必须位于一个的动态链接库中,而且必须是共享数据段的动态链接库”,前面那段没有问题,我们来研究下后面那一部分。他书上在后面的那键盘例子里面也许真需要这样的技术,但,这不是一般情况,这里共享数据段只是为了跨进程共享数据来用。我们先来看看那例子,有几个有趣的地方。////原创 2013-05-23 09:33:27 · 893 阅读 · 2 评论 -
Intel汇编语言程序设计(第四版) 勘误
Intel汇编语言程序设计(第四版)[美] Kip R.Irvine 著温玉杰 张家生 罗云彬 等译 第六章,6.3.3.3有符号比较原文:1 mov ax,80h2 cmp ax,7Fh3 ja IsAbove4 jg IsGreater原文解释: 在上面的例子里,JA指令并不跳转,因为无原创 2013-05-23 09:36:49 · 1591 阅读 · 0 评论 -
汇编指令速查
指令功能AAA调整加AAD调整除AAM调整乘AAS调整减ADC进位加ADD加AND与ARPL调整优先级BOUND检查数组BSF位右扫描B转载 2013-05-26 22:42:48 · 1176 阅读 · 0 评论 -
__EMIT伪指令
__EMIT是VC内联汇编的伪指令,相当于MASM中的DB.VC里没有DD及DW之类的内联汇编指令,只有用这个_emit一个字节一个字节的填入。__asm{ ;nop __emit 0x90}原创 2013-07-11 12:49:01 · 1823 阅读 · 0 评论 -
OD快捷键使用大全
无论当前的OllyDbg窗口是什么,这些快捷键均有效: Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运转载 2013-07-23 12:57:27 · 1202 阅读 · 0 评论 -
OD使用技巧
OllyDbg 常用快捷热键聆风听雨整理===============================================================打开一个新的可执行程序 (F3)重新运行当前调试的程序 (Ctrl+F2)当前调试的程序 (Alt+F2)运行选定的程序进行调试 (F9)暂时停止被调试程序的执行 (F12)单步进入转载 2013-07-23 12:59:54 · 1769 阅读 · 0 评论 -
BCD码指令 AAA DAA AAS DAS AAM AAD
十进制数(BCD码)运算指令 在计算机中十进制数是用BCD码来表示的,BCD码有两类:一类叫压缩型BCD码,一类叫非压缩型BCD码。用BCD码进行加、减、乘、除运算,通常采用两种方法:一种是在指令系统中设置一套专用于BCD码运算的指令;另一种是利用二进制数的运算指令算出结果,然后再用专门的指令对结果进行修正(调整),使之转变为正确的BCD码表示的结果。8086/8088指令系统所采用转载 2013-10-27 13:20:52 · 3010 阅读 · 0 评论 -
反汇编基本原理与x86指令构造
via:http://blog.csdn.net/winsenjiansbomber/article/details/27253577转载 2014-05-28 08:58:36 · 1171 阅读 · 0 评论