![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
汇编
sunandsong
程序员
展开
-
天书夜读(1)--Windows内核编程系列读书笔记(一)
最近时间在学习这类的知识,为了自己的学习也为了和大家交流写了这个笔记,希望大家多提意见....书分为1:入手篇 熟悉汇编 2:基础篇 内核编程 3:探索篇 研究内核 4:深入篇 修干内核 5:实践篇 实际开发五大部分在下面的笔记中我将针对每一篇做单独的理解和提出疑问第一篇 入手篇 熟悉汇编分为如下章节 第一章:汇编指令与C语言 第二章:C语言的流程和处理 第三章:练习反汇编原创 2010-01-27 21:31:00 · 963 阅读 · 0 评论 -
RADASM中无法找到resource.h文件
该文件已经存在了只是路径不对所以RADASM无法找到,可以用记事本打开RadASM目录下的masm.ini文件,将所有的4,O,$B/RC.EXE /v,1替换成4,O,$B/RC.EXE /v /I"$I",1<br />对于已建立的工程,在菜单工程-工程选项中,将资源编译项改成4,O,$B/RC.EXE /v /I"$I",1<br />另:可以将 /v 选项去掉。<br />RADASM 不是没有对resource.h文件路径设定环境变量(准确的讲是RadASM自有的内部变量),而是搂住的相关配置转载 2010-07-14 10:02:00 · 657 阅读 · 0 评论 -
使用RadAsm设置dll共享段
<br />在使用RadAsm时,如果我们要设置一个dll共享段,例如设置.data?段为共享段。<br />可以在工程选项中添加<br />/SECTION:name,[E][R][W][S][D][K][L][P][X]<br /><br />其中S表示共享,已初期化的段名是.data,未初始化的段名是.bss。假如您想要写一个包含钩子函数的<br /><br />DLL,而且想使它的未初始化的数据段在所有进程间共享,您必须这么做:<br />写法如下:<br />/section:.bss|S <b转载 2010-07-15 11:02:00 · 617 阅读 · 0 评论 -
PTR、OFFSET、ADDR
PTR: 指定要操作的数据尺寸; Test12_1.asm .386 .model flat, stdcall include windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib masm32.lib includelib debug.lib .data val db 11h, 22h, 33h, 44h, 55h, 66h, 77h,转载 2010-07-22 20:54:00 · 919 阅读 · 0 评论 -
进程隐藏
<br />NT环境下进程隐藏的实现<br /><br />作者:局部变量<br />下载源代码<br /><br /> 在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在转载 2010-07-24 11:28:00 · 1425 阅读 · 0 评论