随笔分类 - 黑魔法
记录一些好玩的编程知识,编程技巧,注入 HOOK
摘要:让Visual Studio x64 支持 __asm内联汇编 Visual Studio目前只支持32位(x86)的内联汇编,而不支持64位(x64)下的内联汇编,在x64下编译的话,会报错 “使用了非标准扩展: 不支持在此结构上使用“__asm”关键字”。 我这里为什么不用VS2019呢,因为I
阅读全文
摘要:x64 InlineHook 黑魔法 网上x64 InlineHook资料挺少的,我翻阅文章找到个不错的x64 InlineHook方法,在此整理成笔记如有错误欢迎指正。 为什么不能用X86 的HOOK方式? 像32位JMP跳转只需要5字节即可,但是在64位进程中情况确截然不同。 32位进程寻址能力
阅读全文
摘要:转移指令原理和Inline Hook 转移指令 可以修改IP,或同时可以修改CS和IP的指令统称为:转移指令 8086CPU的转移行为有以下几类: 只修改IP时,称为段内转移,比如:jmp ax。 同时修改CS和IP时,称为段间转移,比如:jmp 1000:0。 由于转移指令对IP的修改范围不同,段
阅读全文
摘要:Win10下C语言转8086汇编 简介 最近学习《王爽汇编》,然后突发奇想,想一边写C语言用编译器将其翻译成汇编代码,然后对照着学习高级代码转换低级代码的过程,经过一番搜索后发现个不错的方案:DOSBOX + Turbo C。 开始 直接下网上大佬集成好的带TC版的DOSBOX,我从CSDN上下的挺
阅读全文
