摘要： 今天我们来学习下eip寄存器。。它可存储着我们cpu要读取指令的地址，没有了它，cpu就无法读取下面的指令（通俗点讲cpu就无法执行。每次相应汇编指令执行完相应的eip值就会增加。因为80386 cpu的寻址范围是4GB。所以它的寻址模式是平坦模式的。这里我描述下cpu通过读取eip寄存器执行的大致过程。。 此时我们假设一个程序开始执行了。首先PE loader装载我们的pe文件，读取我们pe文件的基地址和入口RVA地址（相对于基地址的偏移），并且读取相应节表结构的值，然后将我们的程序映射到内存。 此时，映射到内存以后.. 此时PE loader把返回的程序入口点给cpu的eip寄存器赋值.. 阅读全文

摘要： WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具，可以用于Kernel模式调试和用户模式调试，还可以调试Dump文件。1. WinDbg介绍： Debugging Tools and Symbols: Getting Startedhttp://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx A word for WinDbghttp://mtaulty.com/communityserver/blogs/mike_taultys_blog/archive/2004/08/03/4656.as. 阅读全文

摘要： 最近实在是太忙了，这篇整整就推迟了1个月了，实在是对不起。之前本打算这个模块就结束了，文件操作就不写了，但是文件操作又是一个很重要的东西，而且也刚好能够总结之前我们学习的所有知识。同时也为了将文件操作这个初学者认为很神秘的东西给本质化。因此，本篇将逐一介绍C语言的文件操作。（本模块的命名本来是想C/C++一块儿讲解的，但是由于工作、毕业论文、业余时间的充电、还有要完成那个未知的梦等，因此因为时间问题C++就只能放在以后有机会再写了，因此本篇将是本模块的最后一篇，之后将不会再连载了，请大家谅解。）好了，回到正题，先来看文件操作中的文件。所谓文件（file）一般指存储在外部介质上数据的集合，比如我 阅读全文

摘要： 本文为Johnpher原创，转载请声明。使用MASM6.1中的ML汇编器来汇编程序，需要在MS-DOS的DOS提示符下输入: ml /c /coff example.asmPs:ml不会像其他的集成开发环境一样在打开编译器后产生一个非常友好的界面，允许你导入自己的源文件之后再进行编译。Ml必须通过DOS的命令实现汇编。如果直接打开ml，则在MS-DOS下会提示:usage : ML [options] filelist [/link linkoptions]Run “ML/help” or “ML/?” for more infoml /c /coff example.asm中各参数的含义为： 阅读全文

摘要： 作者：Chad Perrin翻译：PurpleEndurer，2010-12-22 第2版分类：*nix, Code Writing, 编写代码, Databases, 数据库, Macros, 宏, Programming, 编程标签：管理员, 智能电话, JavaScript, 代码, 网页浏览器, Web Browser, Programmer, 程序员, Language, 编程语言, Plug-in, 插件, Programming, 编程 中国古代思想家孔子（Confucius）功劳中包括对许多事物发表的见解，从平凡的幸运饼消息（fortune cookie messages）到. 阅读全文

摘要： “ 哎哟，哥们儿，还捣鼓汇编呢？那东西没用，兄弟用VB"钓"一个API就够你忙活个十天半月的，还不一定搞出来。”此君之言倒也不虚，那吾等还有无必要研他一究呢？（废话，当然有啦！要不然你写这篇文章干嘛。）别急，别急，让我把这个中原委慢慢道来：一、所有电脑语言写出的程序运行时在内存中都以机器码方式存储，机器码可以被比较准确的翻译成汇编语言，这是因为汇编语言兼容性最好，故几乎所有跟踪、调试工具（包括WIN95/98下）都是以汇编示人的，如果阁下对CRACK颇感兴趣……；二、汇编直接与硬件打交道，如果你想搞通程序在执行时在电脑中的来龙去脉，也就是搞清电脑每个组成部分究竟在干什么、究 阅读全文