m0_75243362的博客

2.攻击别人程序的时候必须了解PE结构，同时也要防止别人进攻自己的程序，所以。PE查看器——>找到代码的起始地址——>找到第一个函数。二进制——>汇编——>C语言。1.字节Byte，由八个位组成的一个单元，也就是。，计算机进行数据存储和数据处理的运算的单位。通常称16位是一个字，而。二.从靠底层的16位进制的编码中找到表示程序中符号的方式。windows系统的所有程序都应遵循。字Word，16个位为一 个字，也是。加壳是盾，而调试是矛。

②.后再将异或运算时候的两个数进行与运算而后左移一位，如果为0的话则运算结束（&）【相同为1，不同为0】③.异或运算和与运算得到的值进行下一次异或运算，直到与运算得出的值为0000结束。①.先进行异或运算（xor）【相同为0，不同为1】1.基本功（二进制和十六进制转换）（一个F需要四位二进制来表示）

3.异或运算（eg.加密解密，加法运算）1.通用寄存器的使用（cpu里的）（32位和64位指的是寻址的宽度）

如果运算结果为0，则其值为1，否则其值为0。（2）.在字节操作时，发生低4位向高4位进位或者借位时；（1）.在字操作时，发生低字节向高字节进位时或借位时；5.符号标志（SF）符号标志SF用来反映运算结果的符号位，它与运算结果的最高位相同。2.奇偶标志（PF）奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。产生了一个进位或者是错位，那么，其值为1，否 则其值为0。如果“1”的个数为偶数，则PF的值为1，否则为0。4.零标志（ZF）零标志ZF用来反映运算结果是否为0。

6.内存的数量特别庞大，无法每个内存单元都起一个名字，所以用编号来代替，我们称计算机CPU是32位或者是64位其实是。4.寄存器常见的有8个，EAX，ECX，EDX，ESP，EBP，ESI，EDI（32位）③地址的作用，当我们想从内存中读取数据或者想向内存中写入。3.寄存器和内存没有本质区别，都是用于存储数据的容器，都是定宽的。2.内存速度相对较慢，但成本较低，所以可以做的很大。1.寄存器位于CPU内部，执行速度快，但比较贵。（32位的计算机的识别内存最多是4GB（不打补丁的情况下））

DLL注入新手详解示例