heyhx

摘要： 1、变量的声明？什么是赋值？ //全局变量的声明,内存的全局变量区域 int a,b,c; void Fun() { a = 10; b = 20; c = a; } 总结： 声明变量就是告诉计算机，我要用一块内存，你给我留着，宽度和存储格式有数据类型决定. 计算机什么时候把这块内存给你，取决于变量 阅读全文

摘要： 全局变量的特点： 1、全局变量在程序编译完成后地址就已经确定下来了，只要程序启动，全局变量就已经存在了，启动后里面 是否有值取决于声明时是否给定了初始值，如果没有，默认为0 2、全局变量的值可以被所有函数所修改，里面存储的是最后一次修改的值. 3、全局变量所占内存会一直存在，知道整个进程结束. 4、 阅读全文

摘要： 一、关于裸函数 1、什么是裸函数？ void __declspec(naked) Function() {...} 上面的函数调用时，为什么会出错？ void __declspec(naked) Function() { __asm ret } 2、无参数无返回值的函数框架 void __decls 阅读全文

摘要： 为了深刻理解汇编语言与C语言的关系，锻炼到看C如看汇编，看汇编如看C，开始学习的长路。（看不清楚，可以放大浏览器） 今天借助视频教学的课后作业，手工重新绘制了整个堆栈图，如下：工具（VC6.0）我看了VS2019的反汇编基本一致 1.源代码 1 #include <stdio.h> 2 3 4 in 阅读全文

摘要： 1、编写一个函数能够对任意2个整数实现加法,并分析函数的反汇编. int Plus1(int x,int y) { 添加代码 } 2、编写一个函数，能够对任意3个整数实现加法,并分析函数的反汇编. int Plus2(int x,int y,int z) { 添加代码 } 阅读全文

摘要： 1.JMP指令：修改EIP的值（只修改了EIP的值，寄存器以及堆栈都没有改变） mov eip，寄存器/立即数 简写为 JMP 寄存器/立即数 2.Call指令：（修改了EIP的值，[ESP-4]，把返回地址的值（当前地址+指令所占字节）压栈） push 地址B mov eip,地址A/寄存器 简写 阅读全文

摘要： 一：指令学习 1. push 指令 push m16/m32 esp=esp-m的内存宽度 push [立即数] esp=esp-4 push r16/r32 2. pop 指令 pop r16/r32 esp=esp+[寄存器数据宽度] pop m16/m32 esp=esp+[容器宽度]（wor 阅读全文

摘要： 1. 32位 16位 8位通用寄存器 EAX ECX EDX EBX ESP EBP ESI EDI AX CX DX BX SP BP SI DI AL CL DL BL AH CH DH BH 2.寄存器的结构：EAX-AX-AH-AL的对应关系 EAX-AX-AH-AL是一个寄存器的不同位 3 阅读全文

摘要： 编写C代码时候，总是方法啊，各种条件之后，写完左边大括号，不自动换行。 还有我们习惯的指针引用右对齐设置。 看着不舒服，找了半天找到了设置，故记录一下，防止以后忘记。 1.设置左边大括号写完，自动换行： 工具 > 选项 >文本编辑器 ，根据需要自己配就行 2.设置指针引用右对齐 工具 > 选项 >文 阅读全文

摘要： 近日给7.0绿色版本IDA Pro安装Findcrypt插件出现各种问题总结如下： findcrypt这个插件需要依赖python的yara-python模块。因此先安装yara-python 1.首先添加我的IDA 7.0连带安装的python27到环境变量到path下，如果电脑中有其它版本的py 阅读全文