D_R_L_T的博客

一、准备知识在我们开始讨论ESP定律之前，我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说，这个我早就知道了！别急请继续看完。call真正的意义是什么呢？我们可以这样来理解：1.向堆栈中压入下一行程序的地址；2.JMP到call的子程序地址处。例如：00401029.E8 DA240A00 call 004A35080040102E.5A ...

文章内容没什么特别的新意，我只是记录下windbg的调试命令而已，重点在扩展阅读中。写在前面：Windows系统开机密码验证时在msv1_0.dll的MsvpPasswordValidate函数中进行的，这个函数原型是：BOOLEAN  __stdcallMsvpPasswordValidate(     IN BOOLEAN UasCompat

原文链接：http://resources.infosecinstitute.com/important-code-constructs-in-assembly-language-basics/另一个比较重要的概念就是这些恶意程序是通过可理解的汇编代码执行的，而这些不同的代码在二进制层面的架构如何呢？在这篇文章中，我们将在汇编层面认识代码结构。注意：这篇文章的受众人群默认是对汇编语

硬断点--break point软断点--assert 简单的解释：硬件断点：硬断点需要硬件寄存器提供支持，断点的数目受Embedded ICE中的Watchpoint数目的限制，但是可以在任何地方设置断点。软件断点：软件断点通过在运行起来的程序中设置特征值实现，其数目不受限制，但是一般情况下软件断点只能在可写的存储器的地址中设置（比如：RAM），而不能在ROM（比如：Flash）中设置。 断点可...