BetaBin

重学汇编，用习惯了IDE，想着用UltraEdit来搭建下环境的，无奈搜商有限，没找到64位的MASM。（懒吧，一堆链接又没又MD5值之类的，不敢下。）最后还是找了下之前用的Masm for Windows。貌似2012版的支持64位，所以就下下来看看了。无奈，尽职的小红伞把它给杀了N遍，我是一阵又一阵的郁闷。后来还是判断为误杀得了。添加信任。希望不要中毒。（安装包我的资源页有，不方便的朋

AND: 逻辑与;该指令会置 CF=OF=0; 其结果影响 SF、ZF、PF;指令格式:AND r/m, r/m/i; Test22_1.asm - 使用 AND 运算将一个数的第二、四位清零.386.model flat, stdcallinclude windows.incinclude kernel32.incinclude masm32.i

这里的 "串" 并不单指字符串, 包括所有连续的数据(如数组); 串指令只用于内存操作.移动串指令: MOVSB、MOVSW、MOVSD ;从 ESI -> EDI; 执行后, ESI 与 EDI 的地址移动相应的单位比较串指令: CMPSB、CMPSW、CMPSD ;比较 ESI、EDI; 执行后, ESI 与 EDI 的地址移动相应的单位扫描串指令: SCASB、SCASW、S

SHL、SHR、SAL、SAR: 移位指令;SHL(Shift Left):      逻辑左移;SHR(Shift Right):      逻辑右移;SAL(Shift Arithmetic Left): 算术左移;SAR(Shift Arithmetic Right): 算术右移;其中的 SHL 和 SAL 相同, 但 SHR 和 SAR 不同

（近日遇到大量SEH问题，所以觉得有必要好好研究研究。）一、SEH的汇编实现从实践入手，汇编实现SEH其实不难。简单点如下指令：push offset_exception_function_addresspush fs:[0]mov fs:[0], esp二、SEH的简单理解SEH(Structured Exception Handling)，是Windows下

/*还没学习脱壳，但还是要接触ESP定律的。来自看雪可转载文章：http://www.pediy.com/kssd/pediy06/pediy6083.htm*/寻找真正的入口（OEP）--广义ESP定律作者：LenusFROM: poptown.gamewan.com/bbsE-MAIL：Lenus_M@163.com1.前言    在论坛上看到很

立春好时节……Mark一个2dh中断。; push offset _seh ;; push fs:[0] ; > 设置seh; mov fs:[0], esp ;/;; int 2dh ; 如果被调试则正常运行;