汇编

通用寄存器:AX、BX、CX、DX (AX:16位,高8位是ah,低8位是al) 段寄存器:CS、DS、SS、ES指令地址 = CS(段地址)* 16(即左移一位)+IP(偏移地址) CPU读指令只认识 CS:IP,能改变CS、IP的内容的指令统称为 转移指令 jmp、jcxz、loop、...

2017-03-27 11:19:20

阅读数 315

评论数 0

PE文件格式

DOS头部: 重点: +0h(2) e_magic 文件标记=5A4D,根据它判断为PE文件 (WinHex:4D 5A | ME)+3ch(4) e_lfanew 指向PE文件头的文件偏移位置,根据它PE文件头起始位置 ...

2017-03-09 22:21:34

阅读数 556

评论数 0

常用来设置断点的API

1.序列号保护 定位判断序列号的代码段 1)获取字符串(序列号) GetWindowTextA、GetWindowWord、GetDlgItemTextA、GetDlgItemInt等。 2)对话框 MessageBoxA、MessageBoxExA、DialogBoxParamA、Di...

2017-03-08 21:13:40

阅读数 652

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭