汇编/逆向工程....
文章平均质量分 75
xyblack
这个作者很懒,什么都没留下…
展开
-
Fasm---Win32汇编学习7
Fasm---Win32汇编学习7学习更多关于“绘制”文本串的知识 我们将做更多的实践去了解有关文本的诸多属性如字体和颜色等。 理论:Windows 的颜色系统是用RGB值来表示的,R 代表红色,G 代表绿色,B 代表兰色。如果您想指定一种颜色就必须给该颜色赋相关的 RGB 值,RGB 的取值范围都是从 0 到 255,譬如您想要得到纯红色,就必须对RGB赋值(255,0原创 2008-04-29 11:08:00 · 757 阅读 · 0 评论 -
FASM -- Win32汇编学习13
FASM -- Win32汇编学习13 本课程中我们将进一步学习对话框。特别地我们将要探讨如何把对话框当成输入设备。如果您学了上节课,那就会发现本课的例子只有少量的改动,就是把我们的对话框窗口附属到主窗口上。另外我们还要学习通用对话框的用法。理论: 把对话框当成一个输入设备来用确实非常简单,创建完主窗口后,您只要调用DialogBoxParam和C原创 2008-05-07 00:48:00 · 684 阅读 · 0 评论 -
FASM---Win32汇编学习14
FASM---Win32汇编学习14 本课中我们来学习基本的内存管理和文件输入/输出操作方面的知识。另外我们需要用到我们上节课学到的通用对话框来作为显示设备。理论: 从用户的角度来说:win32内存是非常简单和明了的。每一个用户进程都有独立的4GB地址空间,这种内存模式叫做"平坦"型地原创 2008-05-13 20:33:00 · 762 阅读 · 0 评论 -
....感想
自己最近很郁闷,感觉自己有时候在荒废一天的时间。。 有时候其实我应该要把握时间,把自己的思路 感想及时写到blog上,随时分享,这也是一个总结的过程。。。 有时候看到别人为何每天能进步那么快,我觉得是人家会合理安排时间。啥都不说了,努力,安排一个合理的计划。。 1.早上8 - 9点起床。。 一定坚持 2.早上开始看windows 核心编程书原创 2008-05-20 22:20:00 · 510 阅读 · 0 评论 -
Fasm -- Win32汇编学习--15
Fasm -- Win32汇编学习--15 课中我们将要讲解内存映射文件并且演示如何运用它。您将会发现使用内存映射文件是非常简单的。 如果您仔细研究了前一节课的例子,就会发现一个严重的缺陷:如果您想读取的内容大于系统分配的内存块该怎么办? 如果您想搜索的字符串刚好超过内存块的边界又该如何处理? 对于第一个问题,您也许会说,只要不断地的读不久解决了吗? 至于第二个问题,您又会说在原创 2008-05-19 23:54:00 · 964 阅读 · 0 评论 -
ASM编程环境的构建和MASM32宏
ASM编程环境的构建和MASM32宏 作者:Hume/冷雨飘心·发布日期:2002-6-24·阅读次数:18819 --------------------------------------------------------------------------------Part I: ASM编程环境的构建 俗云:工欲善其事,必先利其器.(一)编辑器的选择 编辑器是不转载 2008-05-24 17:08:00 · 1087 阅读 · 0 评论 -
Windows XP下的向量异常处理
Windows XP下的向量异常处理 作者:Hume/冷雨飘心·发布日期:2002-8-9· 原作名称: Vectored转载 2008-05-24 17:10:00 · 512 阅读 · 0 评论 -
用汇编写系统服务程序
开场白 本想写一篇关于服务的文章,结果搜了一遍以后,发现发表于天极网上的一篇文章《Win32程序设计之服务》把要说的大部分东西都说了,为了不做重复劳动,所以在这里首先引用这篇文章来说明服务程序的原理,在后面的补充一节中再补上一些内容和一个用汇编实现服务的源代码。================================================================转载 2008-06-02 21:22:00 · 643 阅读 · 0 评论 -
浅析本机API
此文只能说是一篇笔记,是关于本机API的.本机API是除了Win32 API,NT平台开放了另一个基本接口。本机API也被很多人所熟悉,因为内核模式模块位于更低的系统级别,在那个级别上环境子系统是不可见的。尽管如此,并不需要驱动级别去访问这个接口,普通的Win32程序可以在任何时候向下调用本机API。并没有任何技术上的限制,只不过微软不支持这种应用开发方法。 User32.dll,ker转载 2008-06-03 22:49:00 · 484 阅读 · 0 评论 -
seh to fasm 研究
seh to fasm 研究作者:小鱼为啥有此文呢,可能你会说seh文章很多啊。那请你去各大搜索引擎搜索下相关fasm的seh文章以及官方搜索下更是甚少,几乎没有。所以就有了此文,希望能帮到一些和我一样喜欢fasm的朋友们。1.概念 SEH的英文全称是"Structured Exception Handling", 即"结构化异常处理",是windows提供给我们异常处理机制。 在原创 2008-06-03 22:43:00 · 1634 阅读 · 0 评论 -
Rootkit For Windows
Rootkit For Windows************************************************************转载请保留文章完整,谢谢! *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组 :) *E-mail:shellcoder[0转载 2008-06-03 22:45:00 · 631 阅读 · 0 评论 -
Vectored Exception Handling
原作名称: Vectored Exception Handling原作: Matt Pietrek翻译改写: hume/冷雨飘心 首先回顾一下(SEH)结构化异常处理,结构化异常处理用EXCEPTION_RETGISTRATION结构链起来的异常处理系统,那么当异常发生时,系统会遍历这个链,首先是链最前面的,系统会问:这个异常你处理吗?如果回答YES(通过返回EXCEPTION_CONTINU转载 2008-06-02 21:25:00 · 1118 阅读 · 1 评论 -
gcd,lcm 汇编版本
format coffmacro Obj Proc,nArg{ if ~ nArg eq public Proc as "_" # `Proc # "@" # `nArg display "public: _" # `Proc # "@" # `nArg,0ah else public Proc as "_" # `Proc display "public: _" # `Proc,0a转载 2008-06-03 01:00:00 · 688 阅读 · 0 评论 -
FASM -- Win32汇编学习11
子窗口控件本节课程中,我们将讨论控件。这些控件作为是我们输入输出的设备。 理论: Windows提供了几个预定义的窗口类供我们窗口使用。大多数时间内我们把它们用在对话框上,所以我们把它们叫做子窗口控件。子窗口控件会自己处理消息,并在自己状态发生改变时通知父窗口。这样大大减轻了我们编程的工作,我们应尽可能的利用它们。本课中我们把这些控件放在窗口中简化程序。但是大原创 2008-05-06 01:20:00 · 670 阅读 · 0 评论 -
Fasm--Win32汇编学习12
Fasm--Win32汇编学习12现在我们开始学习一些有关GUI编程的有趣的部分, 即:以对话框为主要界面的应用程序。我们将分两课来讲述这一过程 理论: 如果您仔细关注过前一个程序就会发现:您无法按TAB键从一个子窗口控件跳到另一个子窗口控件,要想转移的话只有用鼠标一下一下的去单击。对用户来说是不友好的。另一件事如果您象前一节课中那样把主窗口的北京从白色改为灰色,原创 2008-05-06 01:21:00 · 751 阅读 · 0 评论 -
位操作指令小结
1.逻辑运算指令8086/8088指令系统的逻辑运算指令有“与”(AND)、“测试”(TEST)、“或”(OR)、“异或”(XOR)和“非”(NOT)五条。除了“非”指令对状态标志位不产生影响外,其余四条指令对状态标志位均有影响。这些指令将根据各自逻辑运算的结果影响SF、ZF和PF状态标志位,同时将CF和OF置“0”,但AF的值不确定。 (1)逻辑“与”指令 指令格式:转载 2008-05-01 15:25:00 · 2244 阅读 · 0 评论 -
Fasm---Win32汇编学习8
Fasm---Win32汇编学习8在本节课中,我们将学习windows是如何处理键盘消息的。理论: 因为大多数pc机只有一个键盘,所以所有运行的windows程序都必须共用它。Windows负责把击键消息发送到具有输入焦点的应用程序中。尽管屏幕上可能存在多个程序窗口,但是一个时刻仅有一个窗口有输入焦点。有输入焦点的那个应用程序总是高亮显示的。实际上你可以从两个角度来看键盘原创 2008-04-29 14:35:00 · 582 阅读 · 0 评论 -
Fasm---Win32汇编学习1
Fasm---Win32汇编学习1 今天就由我来带领大家进入win32汇编学习的殿堂。我们以后采用的编译器是Fasm, 因为我比较偏向Fasm,其一它是开源的,我们可以自己通过学习Fasm的源代码来学习,且它的区段可以完全自己构建这使我们可以更加的深入对PE结构的掌握等。所以我比较推荐Fasm,当然你用其他的编译器也是可以的。。。 看个人爱好吧。。但是有必要说下,国内fasm使用甚原创 2008-04-24 00:33:00 · 2346 阅读 · 1 评论 -
Fasm---Win32汇编学习2
FASM--Win32汇编学习2 在本课中,我们将用汇编语言写一个 Windows 程序,程序运行时将弹出一个消息框并显示"Win32 fasm"。理论: Windows 为我们编程人员提供了大量的资源。其中最重要的就是Windows API (Application Programming Interface)。Windows API是一组强原创 2008-04-24 00:35:00 · 2210 阅读 · 0 评论 -
Fasm---Win32汇编学习9
Fasm---Win32汇编学习9 本课中我们将学习如何在我们的窗口过程函数中处理鼠标按键消息。示例程序演示了如何等待左键按下消息,我们将在按下的位置显示一个字符串。 和处理键盘输入一样,WINDOWS将捕捉鼠标动作并把它们发送到相关窗口。这些活动包括左、右键按下、移动、双击等(译者注:新式鼠标还包括滚轮消息WM_WHEEL)。WINDOWS并不像处理键盘输入那原创 2008-05-01 02:27:00 · 772 阅读 · 0 评论 -
Fasm---Win32汇编学习3
Fasm---Win32汇编学习3 第三课-完整的界面 在今天这节课程中,我们来写一个Windows的界面。 理论: Windows程序中,在写图形界面时需要调用大量的标准 Windows GUI函数。其实这对于程序员和用户都是好事。对于用户,面对的是同一套标准的窗口,对这些窗口的操原创 2008-04-25 01:30:00 · 1826 阅读 · 0 评论 -
Fasm---Win32汇编学习5
Fasm---Win32汇编学习5Win32汇编学习5----定时器 定时器顾名思义,就像我们现实中的闹钟一样,我们设定一个时间段,然后设置在这个时间段发生什么事情。 就如我们的闹钟,我们设定一个时间段,那么到了这个时间段的话,则闹钟就会发出“嘟嘟嘟”的声音。 但是闹钟这个定时器,他不用我们设置相应的过程,就是到了时间段去发生什么事情。。原创 2008-04-26 17:54:00 · 1194 阅读 · 0 评论 -
FASM---Win32汇编学习4
FASM---Win32汇编学习4第四课----绘制文本串 本课中,我们将学习如何在窗口的客户区“绘制”字符串。我们还将学习“设备环境”的概念。 Windows中的文本是一个GUI(图形用户界面)对象。每一个字符实际上由许多像素点组成,这些点在有笔画的地方显示出来,这样就会出现字符。这也是为什么我说“绘制”字符,而不是写字符。通常您都是在您应用程序的“原创 2008-04-25 23:29:00 · 921 阅读 · 0 评论 -
补码概念
网上看的这篇文章,自认为讲的很好,对这三者之间概念模糊的可以看看.^_^也是对刺猬的 似曾相识——记录NASM中的非、与、或 的一篇补充.原文地址:http://blog.csdn.net/cxyol/archive/2006/03/21/631630.aspx 数值在计算机中表示形式为机器数,计算机只能识别0和1,使用的是二进制,而在日常生活中人们使用的是十进制,"正如亚里士多德早就指出的那转载 2008-05-01 15:38:00 · 648 阅读 · 0 评论 -
FASM--Win32汇编学习10
FASM--Win32汇编学习10本节课中,我们来学习下菜单。译者注: 菜单可以说是Windows下最重要的元素之一。windows用它来提供大部分的命令操作。我之前说过,我们在Windows下编程,就要遵循Windows下相应的规则,那么菜单也是一样的。 大家可以看下Windows本身自带的一些应用程序,它们的菜单的基本也是相同的。都是位于标题原创 2008-05-02 22:54:00 · 707 阅读 · 0 评论 -
FASM--Win32汇编学习6
FASM--Win32汇编学习6本节学习目标:windows时间 很多人看到“定时器”就会联想到时钟,笔者也曾经也是。但是在上节课程中我们已经说过,定时器是不能用来构造定时器的,定时器用于时钟程序中只能是在定时刷新屏幕这个功能上。因为我们调用SetTimer函数实质windows内核也是截获我们原创 2008-04-28 20:54:00 · 826 阅读 · 0 评论 -
Fasm Native for Examples
format PE native 5.02 at 10000h entry start include win32a.inc section .text code readable executable start: push UNICODE_STRING call dword [NtDisplayString] xor转载 2008-04-29 22:35:00 · 749 阅读 · 0 评论 -
PE文件格式与API HOOK
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。转载 2008-05-03 01:43:00 · 735 阅读 · 0 评论 -
Kmd教程1 For FASM
KmdKit的全称是Kernel Mode Driver development Kit for assembly language programmers,即内核模式驱动程序汇编开发包。 1.Kernel Mode驱动程序基础 本教程讲述了如何在Windows NT为基础的操作系统上用Win32汇编开发KMD,包括NT4.0、2000、XP和2003等操作系统。开发Wind原创 2008-10-15 12:26:00 · 2059 阅读 · 0 评论