- 博客(4)
- 资源 (24)
- 收藏
- 关注
原创 反汇编 c++类
调用类成员函数: push // 参数1 push //参数2 ... //参数n mov ecx,this or lea ecx,xxx , call xxx // 调用成员函数 在调用成员函数之前必先把对象的首地址(this)赋给ecx: 两个例子 a.setZ(6); 004010DD push 6 004010DF mov
2012-06-26 14:56:45 2545
原创 远程注入代码类
#pragma once #include class InectDll { public: InectDll(void); ~InectDll(void); static BOOL InjectDll(const char *DllFullPath, LPCTSTR ProcessName); static BOOL InjectDll(const char *DllFullPath
2012-06-25 17:35:07 821
原创 反汇编 this 指针分析
先看一个没有虚函数的类 class A { public: A() { _a = 0; _b = 0; cout } ~A() { cout cout } void fun1() { cout cout cout cout } int fun2(int a,int b) { cout cout cout return 0; } p
2012-06-18 15:08:19 1905 2
原创 反汇编 函数的调用和实现_笔记
调用call时 会让栈push 返回地址 相对就的 esp +4 进入call 后 先保存 ebp 然后 把esp 给了ebp 当前函数堆栈从此开始 接下来 就是esp 减多少了. esp减多少就是这个函数的栈多大 从epb 开始加上这个值就是这个函数所用栈的范围.如果没变量 esp 不减, 如果有1个int esp-8 , 有2个int esp -c. 再下来就
2012-06-18 14:41:46 1161
绕过PG和DSE的代码
2020-04-23
程序崩溃源码定位
2013-01-17
枫枫窗口精灵
2012-11-23
OllyDBG nooby 软件名称,简称OD
2009-09-02
KsBinSword反病毒 山寨版的冰刃
2009-08-10
windows 2000驱动程序开发大全
2009-07-31
Effective C++ secnd edition
2009-07-27
2005-06-14_驱动程序超级宝典.rar
2009-07-24
Linux内核情景分析.pdf
2009-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人