Asm/win32ASM/win64asm
文章平均质量分 65
instruder
I'am a Vulnerability hunter!
alert("instruder")
展开
-
一个小小的浮点运算的例子
fild 整数转换成浮点数,加载入浮点FINIT, 浮点检查初始化其他大部分都在http://www.pediy.com/tutorial/chap2/Chap2-4.htm引用一个例子程序:.datadqTickCounter1 dq ?;时间点1的计数 dqTickCounter2 dq ?;时间点2的计数dqFrep dq ?计数精度dqTime dq ?原创 2009-09-15 13:39:00 · 766 阅读 · 0 评论 -
x64 hoo KiUserExceptionDispatcher 参数
0:000> gBreakpoint 0 hitntdll!KiUserExceptionDispatch:00000000`78ef3a30 48b8809e008001000000 mov rax,offset ACTIVE_1!Detour_KiUserExce原创 2011-08-09 09:29:41 · 4313 阅读 · 1 评论 -
WSAAsyncselec异步模式服务端例子
.386.model flat,stdcalloption casemap:noneinclude windows.incinclude kernel32.incincludelib kernel32.libinclude user32.incincludelib user32.libinclude wsock32.incincludelib wsock32.libinclude原创 2010-03-14 16:35:00 · 982 阅读 · 0 评论 -
MMX指令在radasm里的应用
首先需要在你的程序头部加上.586.mmx 表示使用mmx指令MMX指令有8个64位寄存器(MM0~MM7),不过可惜都是借的FPU的, FPU原来有8个80位寄存器(st(0)~st(7)),现在用在了MMX 上,所以用之后要加上一条EMMS指令,用以复位 该指令相关资料可以到intel主页上面去下载,直接搜索Intel® 64 and IA-32 Architectures原创 2009-12-23 12:20:00 · 655 阅读 · 0 评论 -
系统服务创建和服务-win32汇编完整版
.386 .model flat, stdcall option casemap :none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Include 文件定义 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>原创 2009-12-12 16:39:00 · 793 阅读 · 0 评论 -
最简单的后门——cmd传输win32汇编
.386 .model flat,stdcall option casemap:noneinclude windows.incinclude kernel32.incincludelib kernel32.libinclude user32.incincludelib user32.libinclude wsock32.incincludelib wsock32.lib原创 2009-12-09 12:35:00 · 784 阅读 · 0 评论 -
查找飞秋的聊天窗口控件句柄
提供一个子程序szButtor db Button,0szButtor1 db 发送(&S),0szTring db RichEdit20A,0 _Find proc uses ebx esi edi _lParam LOCAL @hAndle LOCAL @szBuffer[1028]:byte LOCAL @szBuffer原创 2009-11-13 12:54:00 · 924 阅读 · 0 评论 -
32位分页保护模式及其寻址方式图解
32位分页保护模式及其寻址方式.bmp原创 2009-11-08 13:43:00 · 715 阅读 · 0 评论 -
SEH资料小集合
http://www.kanxue.com/bbshtml/BBS4/kanxue310.htm SEH in ASM 研究 一个例子:;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>; Sample code for ; by 罗云彬, http://asm.yeah.net;>>>>>>>>原创 2009-10-20 20:13:00 · 482 阅读 · 0 评论 -
基础的资源文件定义
1:对话框的 //>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>#include //>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>#define ICO_MAIN 0x1000 //图标#define DLG_MA原创 2009-09-29 21:52:00 · 549 阅读 · 0 评论 -
创建个和System 名一样的进程
void proess_test(){printf("process_test\n");STARTUPINFO si;PROCESS_INFORMATION pi;WCHAR szCmdline[]={L"System."};ZeroMemory( &si, sizeof(si) );si.cb = sizeof(si);ZeroMemory( &pi, sizeo原创 2012-02-19 23:35:31 · 518 阅读 · 0 评论