摘要:
1 ;处理外壳程序 2 DisposeShell PROC 3 4 ;局部变量 5 LOCAL ShellBufferMap :DWORD ;VirtualAlloc 返回值 6 LOCAL ShellBufferMapUsed :DWORD ;shell代码的长度 7 LOCAL MEM :DWORD ;为压缩花指令+shell代码申请的内存 8 LOCAL MEMSize :DWORD ;大小 9 LOCAL ... 阅读全文
摘要:
1 ;****************************************** 2 ;coded by Rrouned 3 ;****************************************** 4 ;测试子程序FileIsExe 判断是否为PE文件 5 ;****************************************** 6 7 .386 8 .model flat,stdcall 9 option casemap:none10 11 include windows.inc12 include user32.inc... 阅读全文
摘要:
汇编语言晦涩,无提示,将所用到的api,copy下来 阅读全文
摘要:
线程上的异常处理:异常处理函数原型:返回值有两种: ExceptionContinueExecution异常已解决, ExceptionContinueSearch此SEH未解决问题,继续在SEH链中搜索EXCEPTION_DISPOSITION __cdecl _except_handler ( _In_ struct _EXCEPTION_RECORD *_ExceptionRecord, //异常记录结构指针 _In_ void * _EstablisherFrame, //指向EXCEPTION_REGISTRATION结构,即S... 阅读全文
摘要:
进程上的异常处理使用这个API注册一个函数为进程上的异常处理程序,当有异常发生,且根据上一篇异常处理流程轮到进程异常处理程序处理异常时,OS(系统)就会调用这个函数,类似与消息机制的回调。1 //一个进程只能有一个进程异常处理函数2 LPTOP_LEVEL_EXCEPTION_FILTER //上一个注册函数的地址3 WINAPI SetUnhandledExceptionFilter(4 __in LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter //要注册的函数5 );贴上代码 1 ;**********************. 阅读全文
摘要:
-->阅读书籍-->理解-->记忆-->整章做一次总结-->贴出每一小节的知识点+实例代码(起码自己修改过,有自己的注释)--> 阅读全文