![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Win32汇编
文章平均质量分 86
jiangtongcn
这个作者很懒,什么都没留下…
展开
-
Win32汇编递归实现累加
<br />.386.model flat,stdcallinclude msvcrt.inc ;为了使用C输出函数crt_printfincludelib msvcrt.lib.data outMsg db '累加计算结果:%d',0ah,0dh,'当前寄存器数据:',0ah,0dh,' eax=%d,ecx=%d',0.code CalcSum PROC ;Calculates the sum of a list of integers ;Receives原创 2011-02-24 15:30:00 · 1145 阅读 · 0 评论 -
PE文件-PE文件格式
在研究之前首先拜读了来自网络的多篇文档,首先根据分析结果附图两张: ----------------------------------------------------------------------------------------------------------原创 2011-07-16 22:36:54 · 1179 阅读 · 0 评论 -
PE文件-分析vc示范所有代码[不包含EXPORT TABLE]
#include #include #define PE_FILE_NAME TEXT("C:\\WINDOWS\\system32\\notepad.exe")#define CREATE_FILE_FAILURE "创建文件失败"#define CRE原创 2011-07-16 23:10:08 · 841 阅读 · 0 评论 -
PE文件-检验PE文件的有效性--转自iczelion,附vc示范
同样我首先附上Iczelion的PE文档:如何才能校验指定文件是否为一有效PE文件呢? 这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没有必要校验文件里的每一个数据结构,只要一些关键数据结构有效,我们原创 2011-07-16 22:49:53 · 1235 阅读 · 0 评论 -
PE文件-分析vc示范所有代码[包含EXPORT TABLE]
纯属个人研究,请勿见笑#include #include #define PE_FILE_NAME TEXT("C:\\WINDOWS\\twain_32.dll")#define CREATE_FILE_FAILURE "创建文件失败"#define C原创 2011-07-17 18:00:00 · 1076 阅读 · 0 评论 -
PE文件-导出表[EXPORT TABLE]--转自iczelion,附vc示范和图例
首先我贴上导出表结构图例:理论:当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址来修正主程序。PE装载器搜寻的是DLLs中的引出函数。DLL/EXE要引出一个函数给其他DLL/EXE使用,有两种实现方原创 2011-07-17 17:54:54 · 1843 阅读 · 1 评论 -
PE文件-引入表[IMPORT TABLE]--转自iczelion,附vc示范
首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。调用者模块里只保留一些函数信息,包括函数名及其驻留的DLL名。现在,我们怎样才能找到PE文件中保存的信息呢? 转到 d原创 2011-07-16 23:01:29 · 2821 阅读 · 1 评论 -
PE文件-节表--转自iczelion,附vc示范
我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table(节表)了。节表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 Nu原创 2011-07-16 22:56:09 · 1673 阅读 · 0 评论 -
PE文件-FILE HEADER与OPTIONAL HEADER
本课我们将要研究 PE header 的 file header(文件头)部分至此,我们已经学到了哪些东东,先简要回顾一下:DOS MZ header 又命名为 IMAGE_DOS_HEADER.。其中只有两个域比较重要: e_magic 包含字符串"MZ",e_lfanew 包转载 2011-07-16 22:52:32 · 921 阅读 · 0 评论 -
字符串操作实践[内联汇编实现]
以下代码在VC6下编译测试通过函数实现:/***********************************************************************//* 比较两个字符串是否相等 *//**********************************************************************/bool isEqual(const char原创 2011-04-25 16:40:00 · 1731 阅读 · 0 评论 -
内联汇编调用WINAPI函数调用类函数
<br />int nums[] = {22,33,11,21,12,15,18,98};std::vector<int> nums_vec(nums,nums+8);std::list<int> nums_list(nums,nums+8);/************************************************************************//* 定义一个 查找函数,返回它的地址原创 2011-04-12 00:16:00 · 1097 阅读 · 0 评论 -
利用xor特点进行简单加密解密
<br />兴趣研究代码,写在博客以备今后翻阅参考一下<br />一、利用内联汇编实现简单加密<br />// Translate.cpp: implementation of the CTranslate class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "Ch121.h"#include "Translate.h"原创 2011-02-26 13:49:00 · 1459 阅读 · 0 评论 -
FS TIB TEB PEB
本篇发表我的TEB 和 PEB的一些见解,我把它图形化了,更形象便于理解。首先对于TIB TEB PEB的概念我引用一下别人的blog了,以下内容取自看雪:TEB(Thread Environment Block,线程环境块):系统在此TEB中保存频繁使用的线程相关的数据原创 2011-08-23 21:57:09 · 4952 阅读 · 3 评论