杂文
关注
分享
扫一扫
啊你在这
这个作者很懒,什么都没留下…
展开
-
破解常用断点设置
对不同平台生成的程序,分别处理: 一、VB, Delphi, CBuilder 程序: 3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202; 4 F9继续程序,点击目标按钮,程序中断; 5 Alt+F4,在代码段(.text)上下访问断点; 6 F9执行程序,程序中断, 1). VB程序中断在下面代码转载 2017-08-11 19:42:40 · 1251 阅读 · 0 评论 -
汇编速查手册
调用函数时,参数从最后到第1个,循序 push 压入 转到函数后,ESP 中地址,是函数返回到那个地址,+4 第1个参数 +8 第2个参数 .......... 返回函数 ret 后面跟着数字是出栈多少字节 几个参数*4, 工作原理:先回到ESP 中地址,后再出栈多少字节 04=1参数 08=2参数 0C=3参数 10=4参数 一搬是可以确定多少参数,有时也不准的 数据传输指令 ─转载 2017-08-11 19:45:15 · 502 阅读 · 0 评论