摘要:
1.首先vs 2013建立工程生成obj文件,如下图。 2.打开CMD命令行模式,用工具dumpbin执行以下命令对test.obj进行解析。 dumpbin /all test.obj > test.txt obj解析信息会保存在test.txt文件中。 obj文件它的格式其实就是COFF(通用对 阅读全文
摘要:
在安装non-MS-WHQL-signed驱动程序时,会弹出Windows安全对话框: 如果想要禁止弹出此框,可以通过导入证书的方法解决。 1.首先通过手工点击【始终信任来自??的软件(A)】安装一次。 2.进入目录”%windir%\inf“,找到最新的oem??.inf文件,用记事本打开确认里面 阅读全文
摘要:
(一).要理解windows的引导过程,可以参考书中下面一张图 (二).ntoskrnl.exe的入口函数:KiSystemStartup,位于base\ntos\ke\i386\newsysbg.asm文件中。 内核初始化分为2个阶段进行,阶段0和阶段1。 阶段0: 0.1.它的目的是为阶段1所用 阅读全文
摘要:
1、系统通电启动-->BIOS启动代码进行加电自检,包括显卡,内存,主板等-->根据用户指定的启动顺序。 从指定设备加载MBR(第一个扇区,0磁头0柱面1扇区)到内存地址0x7c00处。 2、用winhex软件打开磁盘,内容0x00-0x200总共512个字节为MBR。 0x0000-0x01BD, 阅读全文
摘要:
1.环境工具 ubuntu 18.04.1 nasm bochs 2.nasm安装:sudo apt-get install nasm 编译bochs依赖包的安装库:sudo apt-get install vgabios xorg-dev bochs-sdl bochs bochs-x bochs 阅读全文
摘要:
1、准备工作 设置windbg的符号路径:C:\Symbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols 打开windbg,"File"-->"attach to a process...",附加到要调试的进程 阅读全文
摘要:
1.执行call指令时,有以下2步操作: a).将当前ip或cs和ip压入栈中。 b).跳转到标号处。 call lable(标号),将当前ip压栈后,转移到标号处执行。 call far ptr lable,实现段间转移。将当前cs和ip压栈,转移到far ptr lable标号处执行。 call 阅读全文
摘要:
1.要分析C语言的函数调用过程,理解汇编指令push,pop是关键, 在汇编中,栈的增长方式是从高地址往低地址增长,栈底在高地址,栈顶在低地址。 push eax入栈指令相当于: ESP=ESP-4,[SS:ESP]<--eax内容; (32 bit) pop eax出栈指令相当于: eax<--[ 阅读全文
摘要:
(一)系统环境工具 1.windows 7 32位 2.masm5.0,如果没有,点击这里 (二)编译环境安装 1.将下载下来的masm5.0.zip,解压缩,这包是免安装,直接解压到C:\work目录下,同时把MASM所在的执行路径添加到系统环境变量PATH中。 2.打开CMD命令行窗口模式,cd 阅读全文
摘要:
阅读WRK源码,可以更深入的理解Windows内核原理。现将它的编译调试过程记录下来。 (一)准备工具: (二)配置流程 1.VMWare安装Windows Server 2003 iso,网上资料比较多,略过。 2.将WRK源码拷贝到windows虚拟机中,方法很多,我这边是通过【文件夹共享】的方 阅读全文