Win32 汇编(罗云彬 第3版)
文章平均质量分 68
kisbuddy
这个作者很懒,什么都没留下…
展开
-
addr 与 offset 异同
addr 与 offset相同点:均用于获取偏移地址不同点:1.offset 仅用于获取全局变量的地址;而addr既可以用于局部变量也可以用于全局变量,当用于局部变量时,addr 会转化成lea eax,operandpush eax原创 2011-08-09 14:04:41 · 1157 阅读 · 0 评论 -
Win32汇编——过程控制(进程调试和进程隐藏)
进程调试(有权限的前提下,没有权限请自觉提权)1.获取运行中的进程句柄1.1 从窗口句柄获得进程句柄FindWindowGetWindowThreadProcessIdOpenProcess.if eax mov hProcess,eax.endif1.原创 2011-08-21 20:19:03 · 1932 阅读 · 0 评论 -
Win32汇编——多线程
1.线程间通信方法:(3种) 使用全局变量 通过发送消息 通过事件对象2.有关函数:创建线程:CreateThread线程函数:_ProcThread procuses ebx esi edi,lPa原创 2011-08-18 19:36:39 · 2013 阅读 · 0 评论 -
Win32汇编——动态链接库
1.系统中大部分包含公用代码的模块,都有可能是动态链接库2.库的入口函数对应用程序是不可见的,它仅供操作系统使用。Windows在库加载、卸载、进程中线程的创建和结束等时候调用入口函数,以便动态链接库采取相应的工作。入口函数的结构一般为:DllEntry proc原创 2011-08-17 20:36:10 · 1165 阅读 · 0 评论 -
Win32汇编——钩子
1.概念:钩子是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个监视子程序,在消息流到达目的窗口前监控它们。监视函数是一个处理消息的回调函数,也称为“钩子函数”2.类型: 局部钩子:仅挂钩自身进程的事件 远程钩子:可分为基于线程原创 2011-08-18 12:59:11 · 1491 阅读 · 0 评论 -
PE编程汇总
判断是否为有效PE文件:(c 版读写文件)//通过判断DOS头标志和PE头标志以及PE头属性值来确定文件是否可执行文件BOOL IsExeFile(HANDLE hFile){ DWORD nCount; BOOL bResult = FALSE; IMAG原创 2011-08-14 15:02:17 · 2449 阅读 · 0 评论 -
Win32汇编——内存映射文件
1.概念、好处及原理:书P3742.内存映射文件是多个进程进行通信的最有效的方法3.使用函数: 创建内存映射文件对象:CreateFileMapping ,决定是在磁盘文件上建立内存映射文件还是在页文件中建立进程间共享的映射 打开已创建好的对象:OpenFil原创 2011-08-16 20:20:46 · 1180 阅读 · 0 评论 -
Win32汇编——文件操作
一、创建和读写文件打开、创建文件:CreateFile (文件名需全路径)关闭: CloseHandle调整文件指针: SetFilePointer 无GetFilePointer函数,可通过invoke SetFilePoint原创 2011-08-14 20:31:56 · 5250 阅读 · 0 评论 -
Win32汇编——内存管理
一、内存管理基础1.Windows的内存分层管理图:2.不同内存管理函数的操作对象图:3.GlobalMemoryStatus函数通过MEMORYSTATUS结构获取系统内存信息,示例代码如下:.constszInfo db '物理内存总数原创 2011-08-14 11:35:20 · 3426 阅读 · 0 评论 -
Win32汇编——第一个窗口程序
1.窗口程序的运行模式:消息驱动2.窗口程序实现大部分功能的代码应该呆在同一个模块中——“消息处理”模块,这个模块可以随时应付所有类型的消息,只有这样才能随时响应用户的各种操作。3.窗口程序的运行过程:4.窗口的回调函数,也叫窗口过程(由Windows自身原创 2011-08-09 14:11:09 · 2056 阅读 · 0 评论 -
Win32汇编学习笔记(罗云彬)(一)
1.80x86处理器的3种工作模式:实模式、保护模式和虚86模式;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;待整理;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>原创 2011-08-09 14:09:21 · 2391 阅读 · 0 评论 -
PE学习.动手写PE.见缝插针
来自:http://bbs.pediy.com/showthread.php?t=138356此贴用于申请邀请码!1.PE文件基本结构图接下来,让我们动手吧!首先,让我们来明确下目的:1.构建自己的pe程序,知道了pe文件的结构后,我们就可以按照p原创 2011-08-09 14:08:39 · 1284 阅读 · 0 评论 -
寄存器与七种寻址方式
一、寄存器总共有14个16位寄存器,8个8位寄存器 通用寄存器: 数据寄存器: AH(8位) AL(8位) AX(16位) (AX和AL又称累加器) BH(8位) BL(8位) BX(16位) (BX又称基址寄存器,唯一作为存储器指针原创 2011-08-09 14:04:02 · 20575 阅读 · 4 评论 -
Win32汇编学习笔记(罗云彬)(二)
1.代码段的属性是由PE头部中的属性位决定的,通过编辑exe文件,把代码段的属性位改为可写,程序就允许修改自己的代码段。典型的应用如:这对可执行文件的压缩软件和加壳软件。2.堆栈段的内存属性是可读可写且可执行的,靠动态修改代码的反跟踪模块可以拷贝到堆栈中边修改边执行。一些病毒原创 2011-08-09 14:10:33 · 2737 阅读 · 0 评论 -
Win32汇编——过程控制(环境变量、命令行参数、可执行文件执行)
1.环境变量按用途可分为:与系统运行相关、反应系统状态以及应用程序自定义三种环境变量操作函数:获取一个环境变量的值:GetEnvironmentVariable设置新变量或删除已有变量 :SetEnvironmentVariable (仅改变本进程的环境变量)原创 2011-08-21 15:45:12 · 1963 阅读 · 0 评论