![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vr
君记否
么么哒^ ^
展开
-
(此文精辟)[汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云)
跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧 汇编初学者比较头痛的一个问题 //////////////////////////////////////////////////////////////////// 比如 我们有这样一个C函数 1#include 2long test(int a,int b) 3{ 4 a = a + 1; 5 b = b + 100; 6 return a + b; 7 } 8void main() 9{ 10转载 2010-12-14 20:59:00 · 683 阅读 · 1 评论 -
关于PE病毒编写的学习(二)
<br />这篇说一下,PE病毒需要那些技术积累,以及这些技术的学习方法和重点是什么。<br />1.先说汇编吧<br /> 其实我说的汇编关于两个方面:汇编语言设计 和 微机原理<br /> 汇编语言设计,它也是两方面: 常规教材讲的 和 病毒的技巧<br /> 常规教材上讲的基本都得学会,最基本的8086/8088肯定都得会,各种书籍视频很丰富,学起来不难。80x86也是必须得学,建议看一下《80x86 汇编语言程序设计》(杨季文著,清华大学出版),这本书的后半本转载 2010-10-31 11:53:00 · 604 阅读 · 0 评论 -
关于PE病毒编写的学习
<br />首先声明,因为害怕被删帖,我肯定不会展示正确完整病毒代码,但是会介绍可行的学习方法。<br /> <br />网上有很多关于介绍PE病毒编写的帖子,但基本上都是分析源码FunLove和 《计算机病毒分析与对抗》中PE病毒的代码翻版。事实上这两个代码是用于原理展示,前者根本通不过编译,后者编译后并不能正确运行,虽然有部分帖子对其做 了修改,受到正统汇编教材代码的影响,导致其修改方法是错误的。<br /> <br />关于病毒编写充满了各种各样的迷信和谬论,因此在学习的过程中,我走了不少弯路,让转载 2010-10-31 11:49:00 · 1435 阅读 · 0 评论 -
浅谈PE文件格式
<br />网上看到的一篇文章,写的还不错,对于入门来说 ^^自己又添了点东西<br /> 所有文件都是一些连续(当然实际存储在磁盘上的时候不一定是连续的)的数据组织起来的,不同类型的文件其组织形式也各不相同,PE文件格式便是一种文件组织形式,它是32位Window系统中的可执行文件EXE以及动态连接库文件DLL的组织形式。<br /> 加上几句:操作系统识别可执行文件的方法是按照文件格式而不是按照扩展名。扩展名只起到了一部分作用。例如将exe改为pif或者scr,双击后照样能运转载 2010-11-23 19:30:00 · 774 阅读 · 0 评论