汇编
文章平均质量分 78
普通网友
这个作者很懒,什么都没留下…
展开
-
为OllyIce增加附加隐藏进程的功能----PeDiy入门教程
最近学习脱壳,喜欢上了Attach法到OEP,这样有很多好处,但是局限性也很大,例如隐藏进程。有留意过一些手动查杀木马的朋友一定有看过使用Ntsd –P PID Q命令关进程的文章,Ntsd其实就是系统附带的调试器。手上有一个旧版的灰鸽子,Ring 3下的RootKit,加载之后便DLL注入Explorer,并把该进程隐藏。经IceSword查得Explorer的Pid后,能顺利用Ntsd把该进程原创 2009-10-25 22:51:00 · 1310 阅读 · 0 评论 -
OllyICE反汇编教程及汇编命令详解
内容目录计算机寄存器分类简介计算机寄存器常用指令一、常用指令二、算术运算指令 三、逻辑运算指令四、串指令 五、程序跳转指令------------------------------------------计算机寄存器分类简介:32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、原创 2009-10-25 22:44:00 · 1528 阅读 · 0 评论