逆向分析
关注
分享
扫一扫
team39
喜欢写注释
展开
-
Winxp双机调试环境搭建
WinXp双机调试环境搭建所需步骤:①配置WinXp系统启动项,将Windows设置为调试执行。②配置VMware的管道虚拟串口③配置WinDbg④设置Windows内核符号表配置WinXp系统启动项打开虚拟机中Windows的系统盘C盘,在文件夹选项中设置为显示所有文件,然后找到boot.ini系统配置文件。点击文件,右键选择属性,将 “只读” 取消勾选。bo...原创 2019-12-04 16:18:39 · 2495 阅读 · 1 评论 -
Win32汇编学习——windows基础知识(小甲鱼教程)
《Win32汇编语言程序设计》(小甲鱼)1)windows特权保护机制1)80386的中断和异常2)80386的保护机制3)Windows的保护机制2)80x86处理器的工作模式1.实模式2.保护模式3.虚拟8086模式3)Win7的启动过程1.开启电源,加电自检(在主板上的一个BIOS芯片)检查完之后(检查一些硬盘,磁盘、CPU...看能不能通...原创 2019-03-16 15:43:46 · 2225 阅读 · 0 评论 -
Win32汇编学习——windows汇编语法(小甲鱼教程)
Win32汇编学习——windows汇编语法(小甲鱼教程)1)指令集 .386 语句是汇编语句的伪指令,类似指令有:.8086 、 .186 、.286 、.386/.386p 、 .486/.486p 和 .586/.586p 用于告诉编译器在本程序中使用的指令集。 在DOS的汇编中默认使用的是8086指令集,那时候如果在源程序中写入 80386所特有的指令 或使...原创 2019-03-16 16:52:25 · 7301 阅读 · 1 评论 -
PE知识总结(小甲鱼教程)
一、PE的基本概念:1)PE文件中的数据结构一般都有32位 和 64位之分,一般会在名称上表现出来。2)PE文件使用的是一个平面地址空间,线性的,所有的代码和数据合并在一起。3)文件的内容被划分成区块,以 页边界对齐4)每个块有自己在内存中的一套属性——是否可读 或 只读。5)PE文件不是作为单一内存映射文件被装入内存6)Window...原创 2019-03-23 10:20:20 · 841 阅读 · 1 评论