06 2015 档案

将文件读取到内存、打印pe结构
摘要:#include #include #include #include #define STREAMBUFFER 1024#define FILEPATHSIZE 256/** 将一个文件读到内存return 成功 首地址 失败 0*/void* get... 阅读全文
posted @ 2015-06-16 14:01 破冰Lab-Cookun 阅读(506) 评论(0) 推荐(0) 编辑
DIV与IDIV的用法
摘要:DIV (unsigned divide) 无符号数除法格式:DIV SRC执行的操作: 字节操作:16位被除数在AX,8位除数为源操作数,结果的8位商在AL中,8位余数在AH中。表示为 (AL)<-(AX)/(SRC) 的商 (AH) <-(AX)/(SRC) 的余数 字操作:32位被除... 阅读全文
posted @ 2015-06-15 16:29 破冰Lab-Cookun 阅读(1704) 评论(0) 推荐(0) 编辑
内存对齐与硬盘对齐
摘要:老式编译器硬盘对齐:200h内存对齐:1000h新式的编译器硬盘内存与内存都是1000h 阅读全文
posted @ 2015-06-14 15:59 破冰Lab-Cookun 阅读(286) 评论(0) 推荐(0) 编辑
逆向笔记013
摘要:00401010 push ebp00401011 mov ebp,esp00401013 sub esp,50h00401016 push ebx00401017 push esi00401018 p... 阅读全文
posted @ 2015-06-12 16:19 破冰Lab-Cookun 阅读(258) 评论(0) 推荐(0) 编辑
自己实现的字符串长度求取、复制、连接
摘要:int strlen(char* s){ int ret = 0; while(*s != 0) { ret++; *s++; } return ret;}char* strcpy(char* dest, char* src){ cha... 阅读全文
posted @ 2015-06-07 21:14 破冰Lab-Cookun 阅读(290) 评论(0) 推荐(0) 编辑
在一段内存中查找数据
摘要:#include char code[] = { 0x64,0x10,0x00,0x00,0x20,0x64,0x00,0x01,0x00,0x80, 0x01,0x90,0x08,0x07,0x20,0x64,0xa0,0x00,... 阅读全文
posted @ 2015-06-07 18:58 破冰Lab-Cookun 阅读(551) 评论(0) 推荐(0) 编辑
如何判断参数类型
摘要:28: fun1(a,b,aa);0040D49C 83 EC 10 sub esp,10h ;结构体是通过一个基址操作的,而普通参数是直接通过栈操作的0040D49F 8B C4 mov eax,esp0040D4A1 8B 4D C4 mov ecx,dword ptr [... 阅读全文
posted @ 2015-06-05 22:33 破冰Lab-Cookun 阅读(679) 评论(0) 推荐(0) 编辑
___security_cookie机制,防止栈溢出
摘要:从研究底层和汇编以来,已经多次接触到“栈溢出”这个名词了。这次在汇编码中看到了个不明就里的 ___security_cookie ,查了下,原来是编译器的安全检查机制。转载一篇文章:首先,security cookie并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带... 阅读全文
posted @ 2015-06-03 14:10 破冰Lab-Cookun 阅读(2509) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示