摘要： win32汇编下，堆栈以dword对齐。在push或invoke api调用时，要注意堆栈平衡问题。push 立即数 ;这个立即数将自动以dword类型存入堆栈，并且压站后esp-4，不会有任何问题。push var ;这种属于间接寻址，如果var为dword型，压站后esp-4，没有问题；如果var为word型，压站后esp-2，将导致堆栈不平衡；如果var为byte型，语法错误，push al也会语法错误。例如：szMsg db '%04X', 0dh, 0ah, 0local @wTmp: wordlocal @szBuf[256]:bytemov @wTmp, 3inv 阅读全文

摘要： 一)win32下PE文件格式的文件有：*.exe;*.dll;*.scr;*.fon;*.drv;*.sys二）pe文件基本结构附加数据其它节区.reloc节区.rsrc节区.data节区.text节区节表数据目录选项头文件头PE标志DOS stubDOS头格式说明：1）dos头：0000 0000:4D 5A0000 0010:0000 0020:0000 0030:3Cxxxx xxIMAGE_DOS_HEADER struc+00h e_magic: word ;dos标志MZ，常量表示IMAGE_DOS_SIGNATURE ...+3ch e_lfanew: dword;指向pe文件头 阅读全文