- 博客(6)
- 收藏
- 关注
RSS订阅
原创 常见函数调用约定(x86、x64、arm、arm64)
我学习逆向,整理的一些常见的函数调用约定反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。X86 函数调用约定 X86 有三种常用调用约定,cdecl(C规范)/stdcall(WinAPI默认)/fastcall 函数调用约定。cdecl 函数调用约定 参数从右往左一次入栈,调用者实现栈平衡,返回值存放在 EAX 中。20...
2018-02-08 22:52:47
8119
原创 常见指针和数组的反汇编(x86)
我学习逆向,整理的VC6编译出来指针和数组一些常见的反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。指针一级指针定义5: int n = 2;0040D428 mov dword ptr [ebp-4],26: int *p1 = &n;0040102F lea eax,[ebp
2018-01-28 10:24:24
609
原创 常见表达式语句的反汇编(x86)
我学习逆向,整理的VC6编译出来表达式语句一些常见的反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。整数赋值5: int a = 1;0040102E mov dword ptr [ebp-4],16: int b = 2;00401035 mov dword ptr [eb
2018-01-27 21:38:18
1014
原创 (未完成)常见分支结构的反汇编(x86)
IF … 分支IF … ELSE … 分支IF … ELSE IF … ELSE 分支SWITCH 分支
2018-01-28 12:49:24
297
转载 制作最小PE和ELF
PE: http://www.phreedom.org/research/tinype/ELF: http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html
2017-08-07 16:52:27
870
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人