逆向
tianxiajianling
这个作者很懒,什么都没留下…
展开
-
rep movs dword ptr es:[edi], dword ptr [esi] 这种是什么意思
循环从esi指向的内存区域复制数据到edi处的内存区域,复制ecx次,每次是一个DWORD原创 2012-06-01 17:03:39 · 10227 阅读 · 0 评论 -
mov eax, dword ptr [esi]指令区别
mov eax,esi 将esi中的数据传送到eax中mov eax,[esi] esi中是地址,将内存中该地址的数据传送到eax中,也就是间接寻址mov eax, dword ptr [esi] dword表示的是双字,四字节。esi中保存的是为内存中的地址。将该地址处的4字节数据传送到eax中。原创 2012-05-25 17:16:08 · 10883 阅读 · 0 评论 -
OllyDBG使用
OllyDBG基本操作1) 查找调用的API 函数。在 OllyDBG 的反汇编窗口中右击鼠标,在弹出菜单中选择 查找->当前模块中的名称 (标签),或者我们通过按 CTR+N 组合键也可以达到同样的效果,界面输入可搜索。右键菜单可下断点2) 查找引用字符串。反汇编窗口中右击,出来一个菜单,我们在 查找->所有参考文本字串 上左键点击3)原创 2012-07-30 15:34:09 · 6206 阅读 · 0 评论 -
MSVC的 未公开开关d1reportAllClassLayout
在看雪学院的 >一文中偶尔看到说VC6.0 以上的编译器支持一个d1reportAllClassLayout的开关, 可以输出所有对象的内存布局信息, 心想我不知道多少次查看过 cl /?的输出, 没印象这个玩艺儿呀, 打开cmd窗口, 弄了个例子程序, 一试不爽.小例子程序如下:struct Foo{ int i; char c;};i转载 2012-10-04 23:28:00 · 2764 阅读 · 2 评论