![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
汇编
又肥又壮的韭菜
这个作者很懒,什么都没留下…
展开
-
__readfsbyte、__readfsdword、__readfsqword、__readfsword
Microsoft 专用从偏移量的指定位置读取内存相对 FS 段开头。语法unsigned char __readfsbyte( unsigned long Offset);unsigned short __readfsword( unsigned long Offset);unsigned long __readfsdword( unsigned long Offset);unsigned __int64 __readfsqword( unsi...原创 2021-06-25 13:46:51 · 3238 阅读 · 0 评论 -
汇编 – RESB,RESW,RESD,RESQ在NASM中分配多少字节?
参见英文答案 >What are the sizes of tword, oword and yword operands?2个DB分配1个字节.DW分配2个字节.DD分配4个字节.DQ分配8个字节.所以我假设:RESB 1分配1个字节.RESW 1分配2个字节.RESD 1分配4个字节.RESQ 1分配8个字节.我对么?documentation并没有多说:3.2....原创 2020-09-14 17:32:07 · 1658 阅读 · 0 评论 -
Microsoft Visual C++ 逆向第二部分:类、方法和RTTI
Microsoft Visual c++是Win32使用最广泛的编译器,所以Win32逆向工作者熟悉其内部工作方式是很重要的。能够识别编译器生成的粘合代码有助于快速将注意力集中在程序员编写的实际代码上。它还有助于恢复项目的高层结构。在这篇由2部分组成的文章的第二部分(请参阅:第一部分:异常处理)中,我将介绍如何在MSVC中实现c++机制,包括类布局、虚函数、RTTI。假如您熟悉基本的c++和汇编语言。基本类布局为了说明下面的内容,让我们思考这个简单的例子: class A { ...原创 2020-08-09 22:53:18 · 1147 阅读 · 1 评论