Windowsx86内核
Jaken1223
这个作者很懒,什么都没留下…
展开
-
Windowsx86内核(一)
入门篇 常用汇编指令 堆栈相关指令 push: 把一个32位的操作数压入栈中。esp-4。 pop : esp+4,数据出栈。 sub : 减法。第一个参数是被减数所在寄存器,第二个是减数寄存器。 add : 与sub类似。 ret : 返回。相当于跳回调用函数的地方。(对应的call指令来调用函数,返回到call之后的吓一跳指令) call : 调用函数/...原创 2018-04-24 16:50:56 · 295 阅读 · 0 评论 -
Windowsx86内核(二)
C语言的流程和处理 程序分为Dubug版与Release(发行版) 调试版一般不优化,Release会优化代码,即减去没必要的汇编部分。 一、C语言的循环汇编 1.for循环 测试代码: for (i = 0; i < 5; i++) { c = c + 1; } 查看反汇编: for (i = 0; i < 5; i++...原创 2018-04-24 16:50:36 · 234 阅读 · 0 评论 -
Windowsx86内核(三)
Windowsx86内核(三) 从现在开始内核编程的基础知识。 对于理解Windows内核,主要有两个障碍: 一是Windows没有提供源码,所以有时候不得不看汇编语言; 二是对内核的C语言编程方法不熟悉。 注意以下代码运行和调试都要安装WDK,并包含WDK相应文件头,并使用WinDbg调试。 现在先分析下内核程序的编程方法。 一、字符串的处理 1.使用字符串结构 常常使...原创 2018-05-03 22:06:58 · 384 阅读 · 0 评论