地精的贪婪

PE文件格式

摘要： PE文件格式阅读全文

posted @ 2017-07-11 18:13 地精的贪婪阅读(110) 评论(0) 推荐(0) 编辑

x86浮点运算指令

摘要： Data Transfer Instructions (Floating Point) The data transfer instructions move floating-point, integer, and BCD values between memory and the floatin 阅读全文

posted @ 2017-07-08 21:46 地精的贪婪阅读(981) 评论(0) 推荐(0) 编辑

x86汇编语言

摘要： 1、函数调用将esp的值传递给ebp，然后进行函数调用，此时我们可以通过[ebp+数值]访问函数的参数，通过[ebp-数值]访问函数的变量。阅读全文

posted @ 2017-07-08 04:16 地精的贪婪阅读(169) 评论(0) 推荐(0) 编辑

从32位到64位

摘要：大多数计算机使用8位的块，或者字节（byte）作为最小的可寻址的存储器单位，而不是在存储器中访问单独的位。实际的实现是将RAM、磁盘存储器、特殊硬件和操作系统结合起来，微程序提供一个看上去统一的字节数组。随着64位计算机的普及，在将32位机器上的程序移植到64位机器上时，许多隐藏的对字长的依赖性阅读全文

posted @ 2017-06-11 20:39 地精的贪婪阅读(149) 评论(0) 推荐(0) 编辑

傅里叶变换

摘要：傅里叶变换阅读全文

posted @ 2017-05-29 05:45 地精的贪婪阅读(111) 评论(0) 推荐(0) 编辑

排序

摘要：排序算法阅读全文

posted @ 2017-05-29 05:42 地精的贪婪阅读(67) 评论(0) 推荐(0) 编辑

ring3注入

该文被密码保护。阅读全文

posted @ 2017-05-24 19:58 地精的贪婪阅读(1) 评论(0) 推荐(0) 编辑

反混淆

摘要：反混淆阅读全文

posted @ 2017-05-13 21:56 地精的贪婪阅读(116) 评论(0) 推荐(0) 编辑

混淆

摘要： radare2和hopper 阅读全文

posted @ 2017-05-13 21:55 地精的贪婪阅读(110) 评论(0) 推荐(0) 编辑

标志寄存器和跳转指令

摘要： cmp、test、add等指令可以改变标志寄存器的标志位，然后根据标志位完成跳转指令来实现循环、判断。一、标志寄存器1、ZF：零(Zero Flag)，判断结果是否为0。运算结果0，ZF置1，否则置0。2、PF：奇偶(Parity Flag)，反映运算结果低8位中'1'的个数。'1'的个数为偶数，P 阅读全文

posted @ 2017-05-13 21:07 地精的贪婪阅读(1145) 评论(0) 推荐(0) 编辑