2010年10月12日
1、从汇编语言到Windows内核编程笔记(1)
摘要: 汇编部分1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。2、Windows中,不管哪种调用方式都是返回值放在eax中,然后返回。外部从eax中得到值。3、Ebp总是被我们用来保存这个函数执行之前的esp的值。4、把局部变量区域初始化成全0cccccccch,0cch实际是int 3 指令的机器码,这是一个断点中断指令。5、任何一段中间不加任何跳转,连续的mov和加减乘... 阅读全文
posted @ 2010-10-12 20:20 浪里飞 阅读(3966) 评论(1) 推荐(0) 编辑