摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 10-10-12 分页机制 1. CPU是如何通过线性地址查找物理地址的？ 2. MMU是什么？ 3.CPU内存管理内部大体结构框架？ 4.会写、直接、不缓存什么概念 阅读全文

摘要： repne scasb 计算字符串的长度 scasb 来判断 al数据是否在edi中，配合repne来使用（当不为零时继续遍历）。 该指令常用来判断字符串的长度。 其思路是将ecx置为-1（计数器），eax置为0（字符串结尾），之后每扫描一个ecx会再次减少1，当edi中找到0时其会终止， 此时ec 阅读全文

摘要： stosb,stosw,stosd 初始化字符串 该指令类分别将 al,ax,eax 存入到 edi 所指向的内存 [edi]，常用其来初始化内存。 见到该指令时，关注eax、edi、ecx即可。 如下代码，其将var_FFF[3FF]这个数组给清空，很好理解。 阅读全文