- 博客(4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 与调试相关的系统级函数
PEB相关 #include #include bool PEB_BeingDebugged() { bool BeingDebugged = false; _asm { mov eax, dword ptr
2017-11-05 22:00:23
575
原创 VC++下C++逆向基础
局部变量 EBP-8,EBP-C...Debug : PUSH EBP MOV EBP,ESPRELEASE : ESP+XX 参数 EBP+8,EBP+CPUSH EBP MOV EBP,ESP 调用方式 _stdcall 函数内平衡堆栈,有一个参数ret 4,两个ret 8_cdcel函数外平衡堆栈,有一个参数retn,函数外add esp,4
2017-11-05 21:51:46
887
转载 Linux主机规划与磁盘分区
新添购计算机硬件配备时,需要考量的角度有『游戏机/工作机的考量』、『效能/价格比的考量』、『支持度的考量』等;旧的硬件配备可能由於保存的问题或者是电子零件老化的问题, 导致计算机系统非常容易在运行过程中出现不明的死机情况Red Hat的硬件支持:https://hardware.redhat.com/?pagename=hcl在Linux系统中,每个装置都被当成一个文件来对待,每个装置都会有装置档
2016-04-04 18:28:41
354
空空如也
关于汇编中Ret指令执行后ESP的指向问题
2015-10-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人