摘要:
用vc6调试代码的时候看到反汇编代码里面有 call @ILT+35这种,查了一下ILT叫increament linking Table ,叫增量同步表。 它ILT涉及到的一种技术叫增量同步。 有这样一种应用场景,如果你有多个cpp文件,你只修改了其中一个cpp文件中的某个函数的一个小部分,那是不 阅读全文
摘要:
1.c++程序编译过程。包括两个阶段,compiler和linker。第一个阶段compiler是把c++文件编译成obj文件。第二个阶段是linker把多个obj文件和lib文件生成可执行文件。明白这个过程,对调试程序很有帮助,能够帮你确认问题发生在哪个阶段。比如提示syntax error,那就 阅读全文
摘要:
刚在52破解看了一篇花指令的文章,感觉挺好的。 第一种花指令是jmp+垃圾数据 比如 jmp label //这里存放垃圾指令或数据 label: //正常指令 push ebp mov ebp,esp 第二种是假分支跳转 xor eax, eax; test eax, eax; jnz LABEL 阅读全文