Jans的BLOG
Jans的BLOG
2009年10月14日
(转)ESP定律详细解说
摘要: ESP定律详细解说 作者:Azrael 日期:2009-09-13 字体大小: 小 中 大 一.准备知识 在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。 1.call 这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。call真正的意义是什么呢?我们可以这样来理解: 1.向堆栈中压入下一行程序的地址; 2.JMP到call的子程序地址处。 ... 阅读全文
posted @ 2009-10-14 08:58 Jans 阅读(754) 评论(0) 推荐(0) 编辑
(转)内存断点详细解说
摘要: 内存断点详细解说 作者:Azrael 日期:2009-09-13 字体大小: 小 中 大    1、要解决的问题是:    1.什么是内存断点?    2.如何在寻找OEP时使用内存断点。 2、内存断点寻找OEP的原理 i.    首先,在OD中内存断点和普通断点(F2下断)是有本质区别的。 内存断点等效... 阅读全文
posted @ 2009-10-14 08:55 Jans 阅读(2979) 评论(0) 推荐(0) 编辑

Copyright © 2024 Jans
Powered by .NET 9.0 on Kubernetes Powered By博客园