Windowsx86内核
Jaken1223
这个作者很懒,什么都没留下…
展开
-
Windowsx86内核(一)
入门篇常用汇编指令堆栈相关指令push: 把一个32位的操作数压入栈中。esp-4。 pop : esp+4,数据出栈。 sub : 减法。第一个参数是被减数所在寄存器,第二个是减数寄存器。 add : 与sub类似。 ret : 返回。相当于跳回调用函数的地方。(对应的call指令来调用函数,返回到call之后的吓一跳指令) call : 调用函数/...原创 2018-04-24 16:50:56 · 297 阅读 · 0 评论 -
Windowsx86内核(二)
C语言的流程和处理程序分为Dubug版与Release(发行版) 调试版一般不优化,Release会优化代码,即减去没必要的汇编部分。一、C语言的循环汇编1.for循环 测试代码:for (i = 0; i < 5; i++) { c = c + 1; }查看反汇编: for (i = 0; i < 5; i++...原创 2018-04-24 16:50:36 · 235 阅读 · 0 评论 -
Windowsx86内核(三)
Windowsx86内核(三)从现在开始内核编程的基础知识。 对于理解Windows内核,主要有两个障碍: 一是Windows没有提供源码,所以有时候不得不看汇编语言; 二是对内核的C语言编程方法不熟悉。注意以下代码运行和调试都要安装WDK,并包含WDK相应文件头,并使用WinDbg调试。 现在先分析下内核程序的编程方法。一、字符串的处理1.使用字符串结构常常使...原创 2018-05-03 22:06:58 · 386 阅读 · 0 评论