pl2597758的专栏

注：ax,bx,cx...,eax,ebx,ecx...这些都是cpu用来存储数据的地方。 一、数据传输指令 作用：它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. mov 传送字或字节. movsx 先符号扩展,再传送. movzx 先零扩展,再传送. push 把字压入堆栈. pop 把字弹出堆栈. pusha 把ax,cx

BOOL VirtualFree(   LPVOID lpAddress,   // 区域地址   SIZE_T dwSize,      // 区域大小   DWORD dwFreeType    // 类型 );说明该函数的功能是取消或者释放调用进程的虚地址空间页的一个区域 如果想释放一块调用VirtualAllocEx函数分配的内存(包括虚拟内存),就使用VirtualFreeEx函

GlobalAlloc 分配一个全局内存块 返回值 Long，返回全局内存句柄。零表示失败。会设置GetLastError 从用户的角度来看，WIN32的内存管理是非常简单和明了的。每一个应用程序都有自己独立的4G地址空间，这种内存模式叫做“平坦”型地址模式，所有的段 寄存器或描述符都指向同样的起始地址，所有的地址偏移都是32位的长度，这样一个应用程序无须变换选择符就可以存取自己的多

WSCDeinstallProvider     WSCInstallProvider       WSCEnumProtocols         totalprotos=WSCEnumProtocols(NULL,protoinfo,&protoinfosize,&errorcode)； //获得系统中已安装的所有服务提供者 防火墙可以实施和执行网络访问策略，但是，传统的防火墙技术集中

逆向基础知识学习 　　 声明：这份是看雪论坛学习交流小组内部交流的资料， 现在放出来 一直建议学习解密的朋友，一定要掌握好汇编和Win32编程（Charles Petzold著的《Windows程序设计》），磨刀不误砍柴功。 代码的逆向分析基础也没过多的技巧，掌握一些基本原理后，自己写些小程序