laciqs

C语言的类型转换很重要，经常出现，但是往往不被人注意，而在汇编代码当中就暴露无遗了。

深入浅出Windows API程序设计：核心编程篇》这本书介绍了Shadow API技术，此技术可以起到隐藏api调用的作用，从而显著增加调试和逆向的难度。在Win11 22H2自测通过，Debug版和Release版都可以，Debug版的区别就是MessageBoxW函数短一点，但是关键的call偏移没有变。但是里面给的示例代码由于严重依赖于操作系统版本，不要说Win11，在部分Win10上都会出现崩溃，这很不利于学习。所以按照书中原来的思路是肯定不行的，需要自己手动修正新代码的偏移。

在VC中特别是缓冲区溢出后，常常会出现一堆烫烫烫烫烫，它们是从哪来的呢？原来，VC在Debug模式下会使用CCh来填充堆栈来方便调试（CCh是int 3h的机器码）。0040101C lea edi,[ebp-140h]00401022 mov ecx,50h00401027 mov eax,0CCCCCCCCh004010

发到了看雪：http://bbs.pediy.com/showthread.php?t=153009建议先自己动手尝试一下再阅读本文。看代码：代码:9:        double fDouble = 15.5;  00410958   mov         dword ptr [ebp-8],0  0041095F   mov         dword ptr [

发到了看雪：http://bbs.pediy.com/showthread.php?t=153033以下类似代码是我们常用的：代码:if (n % 2)          printf("Odd");else          printf("Even");先来看一下VC6中Debug版的汇编代码：代码:10:       if (n % 2)