Bobby的部落阁

最近研究debug， 经常碰到DUMP，一直不明白什么意思，今天看了一下《浅谈脱壳中的Dump技术》，还是不太明白，看来需要好好研究一下。几个基本概念：DUMP, PE. windbg的基本用法。 推荐几个网站： dbgtech： 包含windbg的中文翻译帮助和基本知识。   看雪学院 和 看雪论坛 ： 国内最好的加密解密论坛。哎，先到初学者论坛去看看吧，不懂的真多！   关于win...

文章来源:http://www.cppblog.com/merlinfang/archive/2007/07/07/27643.html32位CPU所含有的寄存器有：4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、...

工作将近3个月了，还没清楚自己的工作性质是教科书上的白盒测试还是黑盒测试。今天上网查了一下，大噢了一声——原来自己工作属于“灰盒测试(Gray-box testing)”。   下面是摘在“测试时代”的测试基本概念：白箱测试，黑箱测试，灰箱测试，有效用例和无效用例，边界条件以及等价类测试。   1. 白箱测试或白盒测试（White-box testing 或glass-box testin...

首先，WinDBG是在Windows操作系统上进行调试的首选资源。以下是它的主页： http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx WinDBG的帮助文件是学习WinDBG的好帮手，但是这个帮助文件内容非常多，初学者可能觉得无从下手。因此建议您先阅读《软件调试》一书的第30章，先掌握基本的概念、命令和要领。 OSR是专...

函数调用堆栈，一个关键的或深或浅的问题 （转自pediy） 汇编初学者比较头痛的一个问题////////////////////////////////////////////////////////////////////比如 我们有这样一个C函数 1#include<stdio.h>2long test(int a,int b)3{4     a = a + 1;5     ...