- 博客(9)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 汇编语言:比较指令、跳转指令、JCC
一、JMP 指令:修改EIP 当前运行的下一条指令 JMP 寄存器/立即数 目标类似: mov EIP,寄存器/立即数 CALL指令: 调用函数 CALL 地址A/寄存器 等价: PUSH 地址B ;保存call的下一条指令地址,压栈,作为返回值, MO...
2019-04-27 08:15:41
14724
原创 逆向反汇编: 内存操作、常用指令操作数、寻址方式
一、常用指令:MOV指令、ADD指令、SUB指令、AND指令、OR指令、XOR指令、NOT指令MOV 的语法: MOV r/mX,rX r 通用寄存器,X 表示位数可以8、16、32 MOV rX,r/mX m 代表内存 MOV rX, immX imm 代表立即数1、源操作数可以是立即数、通用寄存器、段寄存器、或者内存单元.2、目标操作数...
2019-04-24 01:05:16
2375
原创 堆栈
1、堆栈是系统启动时已经分配好的一段内存(4G),供程序执行使用;内存窗口查看:dd [FS] 可以查看得到,也可以在堆栈窗口上下拉到顶,就可以看到当前执行的程序分配的栈顶和栈底;2、堆栈从高地址向低地址使用;3、esp: 栈指针寄存器,表示当前程序使用堆栈到了那里;从堆栈中可以看到当前程序执行的记录;4、mov DWORD PTR DS:[esp],1 ;向堆栈中压...
2019-04-21 17:41:37
203
原创 C++ 友元
1、友元 是C++中的垃圾,破坏了封装,很有可能是因为C++设计者想要兼容以前已经大量存在的面向过程的代码;不推荐使用;2、友元是单向的,友元函数可以调用当前类的成员;3、友元函数和类的成员函数的区别(1) 成员函数有this指针,而友元函数没有this指针(2) 友元函数是不能被继承的,就像父亲的朋友未必是儿子的朋友4、什么情况下需要友元函数:(1) 运算符重载的某...
2019-04-21 16:41:29
1240
原创 C结构体与C++类的本质与区别
1、从汇编上看,C与C++本质是一样的,只是C++由编译器添加了一些新的东西;2、结构体和类作为参数传递时,一样是存于栈区,由esp-0xAA来拉高栈顶,然后一个个成员赋值到栈顶,如果成员多了,赋值多了,效率就会很低,所以,参数和返回值 最好是使用指针进行传参;如果是基本类型数据,使用的是Push... ;3、体会封装:封装就是将函数定义在结构体中,成员函数能直接使用成员函数,默认this...
2019-04-21 11:30:04
772
原创 window内核 :一些常用的概念缩写
内核:系统内核本身 或者 第三方软件以内核模式加载的驱动文件;----R0环分段机制:计算出一个线性地址;分页机制:将线性地址映射到物理地址,从而存取内存中的数据和指令;空洞: 内核空间太大,往往用不完,64位的系统一般都存在空洞;SCM:服务控制管理器;BSS:HAL: hardware Abstraction Layer ,硬件抽象层;services.exe : 启动服务子程...
2019-04-17 23:08:18
420
原创 C++标准模板库---string 操作函数集合分类
#include <string.h>string Manipulation字符串查找: strstr: 查找字串, 返回指向字串首地址的指针; strcspn: 在字符串中查找 指定字符集合中的字符 首次出现的位置; strpbrk:在字符串中查找 指定字符集合中的字符 首次出现的首地址; strrc...
2019-04-14 03:28:39
232
原创 OD 脚本的编写与思考
一、OD脚本 OD脚本语言是一种类汇编的语法,将OD里面的操作以命令的方式组织起来;二、OD脚本语法 命令有很多,但是记住一些常用的缩写,记住也就不难了(多看多用,自然就熟悉) BP: break Point HW:hardWare M: memory C: clear CND: condtio...
2019-04-03 00:02:27
2394
原创 C++ 标准字符串std函数
回顾一些std中string类型的成员函数:allocator_type :作为一种类型;append :追加字符串(可以追加整个字符串,也可以追加字符串的一部分);assign :字符串初始化或者赋值;at :获取字符串中的第i个字符;back:返回字符串的最后一个字符; 返回的不是迭代器,这个和begin() 不同 ;basic_string :字符串的类型;begin :返回...
2019-04-01 00:03:01
841
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人