反汇编
sunriseWang
这个作者很懒,什么都没留下…
展开
-
反汇编 this 指针分析
先看一个没有虚函数的类 class A { public: A() { _a = 0; _b = 0; cout } ~A() { cout cout } void fun1() { cout cout cout cout } int fun2(int a,int b) { cout cout cout return 0; } p原创 2012-06-18 15:08:19 · 1905 阅读 · 2 评论 -
远程注入代码类
#pragma once #include class InectDll { public: InectDll(void); ~InectDll(void); static BOOL InjectDll(const char *DllFullPath, LPCTSTR ProcessName); static BOOL InjectDll(const char *DllFullPath原创 2012-06-25 17:35:07 · 821 阅读 · 0 评论 -
反汇编 c++类
调用类成员函数: push // 参数1 push //参数2 ... //参数n mov ecx,this or lea ecx,xxx , call xxx // 调用成员函数 在调用成员函数之前必先把对象的首地址(this)赋给ecx: 两个例子 a.setZ(6); 004010DD push 6 004010DF mov原创 2012-06-26 14:56:45 · 2545 阅读 · 0 评论 -
反汇编 函数的调用和实现_笔记
调用call时 会让栈push 返回地址 相对就的 esp +4 进入call 后 先保存 ebp 然后 把esp 给了ebp 当前函数堆栈从此开始 接下来 就是esp 减多少了. esp减多少就是这个函数的栈多大 从epb 开始加上这个值就是这个函数所用栈的范围.如果没变量 esp 不减, 如果有1个int esp-8 , 有2个int esp -c. 再下来就原创 2012-06-18 14:41:46 · 1161 阅读 · 0 评论 -
peid 在win7 下打开就停止工作的解决办法
把 Plugin 下的 xInfo.dll 删除 并以xp兼容模式运行. 以管理员身份运行(否则会退出时保存出错)原创 2012-10-13 07:44:05 · 5189 阅读 · 0 评论