大熊猫猪侯佩 (︶^︶)

hopy是一只贪吃贪睡爱鹅鹅的大熊猫猪

linux下32位汇编调用规则

传递给系统调用的参数必须安装参数顺序一次放到寄存器中,当系统调用完成后,返回值放在eax中: 当系统调用参数<=5个时: eax中存放系统调用的功能号,传递给系统调用的参数顺序依次放到寄存器:ebx,ecx,edx,esi,edi中 当系统调用参数>5个时: eax中存放系统调用的...

2015-05-25 09:55:23

阅读数:1114

评论数:0

MASM中3中文本宏的使用与区别

=

2014-09-30 17:49:04

阅读数:991

评论数:0

我是如何从汇编语言脑残粉转变的

我最早接触汇编语言可以追溯到裕兴学习机那一阵。当时裕兴在推出了浮点BASIC和游戏BASIC之后还不过瘾,觉得还能更深一步挖掘机器的潜力,结果推出了6502汇编语言的磁碟。我当时第一时间买了,磁碟还附赠一本简单的编程手册(十几页吧,蛮薄的)。可说出来不怕各位童鞋笑话,我基本上是一句指令都没写出来的...

2014-08-31 11:03:22

阅读数:9724

评论数:39

汇编语言测试:到底是加快还是乘快?

在windows中测试机器语言中关于加快还是乘快的问题

2014-07-03 21:00:46

阅读数:1074

评论数:2

masm的一些常用编译选项

ml命令行选项: /Dsym

2014-07-03 20:12:33

阅读数:1190

评论数:0

masm中list文件和宏的一些常用编译调试查看方法

如果不加调整,masm默认生成的lst文件是非常大的,因为它包含了很大的windows

2014-07-03 20:03:46

阅读数:1500

评论数:0

关于masm中OFFSET伪指令对结构的影响

在masm中,如果offset修饰quan'ju

2014-07-03 19:56:15

阅读数:1369

评论数:0

关于masm中PTR伪指令的一点思考

在masm中,PTR

2014-07-03 19:50:35

阅读数:1404

评论数:0

masm下几种常见函数调用方式

masm没有fastcall调用方式,其特点为: 1 第一个参数放入eax,di'er'g

2014-07-03 19:43:46

阅读数:1761

评论数:0

masm6.11的BUG?

mov eax,[ebp + eax] ;->DS: mov eax,[eax + ebp] ;->SS:

2014-07-03 19:31:23

阅读数:824

评论数:0

Mac OS X下的动态链接库

动态链接库已成为现代操作系统的基本组成部分,比如Windows下数不清的.DLL文件和 臭名昭著的DLL地狱,Linux下成千上万的.so文件。Mac OS X下也有许多动态链接库, 他们的扩展名是.dylib。 .dylib是Mach-O格式,也就是Mac OS X下的二进制文件格...

2013-05-09 20:41:18

阅读数:30302

评论数:3

mac os X 下用nasm大杂烩

section .data msg db 'This is a test', 10, 0 ; something stupid here ft db 'addr is %x',10,0 section .text global _main extern _p...

2013-05-08 17:50:31

阅读数:5623

评论数:1

学习 nasm 语言

学习 nasm 语言 返 回 3. nasm assembly 语法 3.1 nasm 是匹分大小写3.2 内存操作数表达式 3.2.1 在 nasm 语法里,对 memory 操作数需要加 [] 括号3.2.2 给 memory 操作数提供一个 displacement 值3...

2012-12-30 13:05:23

阅读数:3542

评论数:0

linux简单之美(三)

在linux简单之美(二)中我们尝试使用了C库的函数完成功能,那么能不能用syscall方式 来搞呢?显然可以! section .data ft db "now is X",10 section .text global _start _start: mov ed...

2012-12-30 11:51:50

阅读数:1132

评论数:0

linux简单之美(二)

我们在前一章中看到了如何仅仅用syscall做一些简单的事,现在我们看能不能直接调用 C标准库中的函数快速做一些"复杂"的事: section .data ft db "now is %d",10 section .text extern put...

2012-12-30 11:43:57

阅读数:1216

评论数:0

GCC的内嵌汇编语法

1 Overview 开发一个OS,尽管绝大部分代码只需要用C/C++等高级语言就可以了,但至少和硬件相关部分的代码需要使用汇编语言,另外,由于启动部分的代码有大小限制,使用精练的汇编可以缩小目标代码的Size。另外,对于某些需要被经常调用的代码,使用汇编来写可以提高性能。所以我们必须了解汇编语...

2012-12-10 21:11:33

阅读数:874

评论数:0

一个小巧的反汇编引擎

从内核反汇编hook中截取的反汇编代码,非常小巧: #include #include #include //#include #include "libdasm.h" typedef unsigned char byte; byte bin[] = {0x55,0...

2012-12-02 21:12:06

阅读数:1894

评论数:0

关于masm不能直接call imm的问题!

很多人困惑为啥masm不能直接写call 立即数地址的汇编指令,如果你那样 写铁定报错的。但是查看intel指令手册这种指令编码方式是合法正确的。那么 只有推测是masm对此作了限制。     解决的办法有很多,做一个间接调用 call [eax],或者call far xxx,或者直接 ...

2012-11-27 10:18:59

阅读数:1181

评论数:0

linux简单之美(一)

话说windows也有syscall,这是必须的。但是win的syscall可以直接call吗?可以是 可以但是破费周折,搞成SDT之类的复杂概念。下面看看linux是如何做的吧。 section .data msg db "hello hopy!",0x0a sec...

2012-11-26 10:05:49

阅读数:1215

评论数:0

“时光机器”穿越过去逆向修改老16位程序

好吧,我承认偶有标题党的意味。     切入正题。有人让我帮忙看一个程序,要求修改一下其中的电话号码。拿到手后发 现这是一个现在不常见的16位程序。应对方的要求将一些敏感信息隐去。     简单的介绍一下破解过程吧。首先在dosbox加载运行,在ida中修改dos16PE。需 要修改的电话...

2012-11-18 12:36:20

阅读数:1366

评论数:1

提示
确定要删除当前文章?
取消 删除