2020年1月8日
c++ 反汇编 堆变量
摘要: malloc _malloc 0037E8C0 8B FF mov edi,edi 0037E8C2 55 push ebp 0037E8C3 8B EC mov ebp,esp 0037E8C5 6A 00 push 0 0037E8C7 6A 00 push 0 0037E8C9 6A 01 p 阅读全文
posted @ 2020-01-08 21:22 DirWangK 阅读(347) 评论(0) 推荐(0) 编辑
TEB 、TIB、PEB--Vista 32
摘要: TEB struct TEB typedef struct _TEB { NT_TIB NtTib; PVOID EnvironmentPointer; CLIENT_ID ClientId; PVOID ActiveRpcHandle; PVOID ThreadLocalStoragePointe 阅读全文
posted @ 2020-01-08 16:54 DirWangK 阅读(436) 评论(0) 推荐(0) 编辑
【网址分享】Windows Vista Kernel Structures
摘要: http://www.nirsoft.net/kernel_struct/vista/index.html 阅读全文
posted @ 2020-01-08 16:50 DirWangK 阅读(124) 评论(0) 推荐(0) 编辑
c++ 反汇编 局部静态变量
摘要: vs2017下测试 34: for (int i = 0; i < 5; i++) 0029734E C7 45 F8 00 00 00 00 mov dword ptr [ebp-8],0 00297355 EB 09 jmp main+30h (0297360h) 00297357 8B 45 阅读全文
posted @ 2020-01-08 16:43 DirWangK 阅读(1130) 评论(0) 推荐(0) 编辑