song_10的博客

无条件转移指令JMP   格式: JMP OPRD   功能: JMP指令将无条件地控制程序转移到目的地址去执行.当目的地址仍在同一个代码段内,称为段内转移;当目标地址不在同一个代码段内,则称为段间转移.这两种情况都将产生不同的指令代码,以便能正确地生成目的地址,在 段内转移时,指令只要能提供目的地址的段 内偏移量即够了;而在段间转移时,指令应能提供目的地址的段地址及段内偏移地址值.今天接触的...

OD中的系统领空和程序领空（个人理解）系统领空：载入OD的程序在编写时会调用一些系统函数，OD动态调试时遇到这些调用语句，就会跳转到系统中相应的函数所在位置即系统领空。程序领空：程序载入OD后，执行程序每一个语句的地址区域。如何区分程序领空和系统领空：1、看地址：地址特别大的属于系统领空，地址比较小的（一般以00开头）属于程序领空。上图中，地址都是以76开头，地址十分大，那...

OD动态调试过程中，寄存器窗口是需要时常关注的！EAX寄存器：累加器，在乘法和除法指令中被自动调用；在win32中，一般用在函数的返回值中。CALL：过程调用指令  格式: CALL OPRD  功能: 过程调用指令（说明: 1. 其中OPRD为过程的目的地址. 2. 过程调用可分为段内调用和段间调用两种.寻址方式也可以分为直接寻址和间接寻址两种. 3. 本指令不影响标志位.）32位...

API（Application Programming Interface,应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。（百度百科内容）MessageBox 函数用于创建、显示并操作一个消息对话框。该对话框包含由调用程序定义的信息和标题，以及预先定义的图标和按钮。（百度百科内容）今天...

ini配置文件（百度百科内容）：ini 文件是Initialization File的缩写，即初始化文件 [1]  ，是windows的系统配置文件所采用的存储格式，统管windows的各项配置，一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了。但在某些情况，还是要直接编辑.ini才方便，一般只有很熟悉windows才能去直接编辑。开始时用于WIN3X下面，WIN95用注...