摘要:
一、API调用过程(3环部分) 什么是API? API,Application Programming Interface 应用程序接口,操作系统的API主要放在C:\WINDOWS\system32 。绝大多数的API都是在Ring0实现的,极少数是在3环,3环只是提供一个接口。 几个重要的DLL 阅读全文
摘要:
本文只是个人的学习笔记,作为个人复习自用,侵删!!! 1、段机制概述 段机制就是把虚拟地址空间中的虚拟内存组织成一些长度可变的内存块单元。 2、段机制基础——段寄存器 2.1 段 每个段由3部分参数定义:段基地址、段限长和段属性 需要8个字节(64bit)存储这些信息。 2.2 段寄存器 要想知道内 阅读全文
摘要:
C、C++对应的汇编结构 1、对裸函数的反汇编 对应的汇编 从上面的反汇编代码来看,主函数中调用Function(1,2,3); 从Function(1,2,3)直接jmp到ret返回到主函数空间。 2、对普通空函数的反汇编 普通空函数 对应的汇编结构 这里普通的函数与裸函数对比来看,普通函数编译器 阅读全文