zhyjhacker的博客

PE工具的编写。

我的第一个基于WIN32的汇编程序。

调用门无参的实现提示：以下是本篇文章正文内容，下面案例可供参考一、windbg查看GDTR表，查看cs=1b即18出的描述符00cffb000000ffff5.4调用门用指令eq 修改C0处用于构建调用门，还要修改c8处的内容，从1B中复制过来，调用门要跳到C8处指向1，这里如果不进行调用门的调整，指向是没法执行的，如果大家不装windbg本代码，执行汇报05从错误2，本套课程需要有汇编基础。

图1用winhex打开helloworld.exe，如图2，3，4，5 是整个文件（其中填充完全是0的没有截图，关键位置的截图了）不要急，下面我们一步一步拆分图2，3，4，5部分图2图3图4图5在这里先做一个总的说明：查找PE资料，得到如图PE的结构，所有我们先看PE头部（从下面图2开始）查结构体IMAGE_DOS_HEADER得到PE头的结构下面我们从dos头开始dos头WORD e_cp;WORD e_ss;WORD e_sp;WORD e_ip;WORD e_cs;

这里是手动，逆一个简单的程序， 如果是大型工程中的代码，远远比这工作量大，所以如果需要做这个工作，还需要编写工具，进行自动翻译成汇编，再从汇编到C，当然，如果对汇编比较熟悉的程序员，可能就不需要这一步了。打开memory窗口，输入D:0xXX即可查看内部数据RAM内容，输入X:0xXXXX即可查看外部数据RAM内容，输入C:0xXXXX即可查看程序存储器内容。这是需要烧录到单片机中的代码。

我们把上面for语句改为do while结构看下运行结果复合预期。下面我们运行下面的C代码 运行结果复合预期。这段程序是一个循环，循环示意图如下图。先看看下面这段返回点代码。

代码到41,就完毕了,对反汇编代码进行整理,这里有的变量没有定义,需要处理掉这些变量,使汇编不报错,就OK了.附上汇编代码 ,下面的地址编号,知识一个编号,没有过多的整理, 如果大家感兴趣可以对照C语言去整理一下,如果是汇编写的代码,在来逆向的话,思路会清晰很多,下个案例我用汇编写,再手工逆出来,对比一下,这样学习。这里是学习过的过程，所以线写一个简单的C代码，下载进单片机，正常运行。把此代码保存为bin,用ida打开。下载进单片机,led指示灯闪烁。下面是汇编,asm,编译正常,

学习的第一步是配置环境，下面我们来安装并设置提示：以下是本篇文章正文内容，下面案例可供参考1，dosBox安装不难。2，安装完之后需要做一个路径中定义3，复制WIN10 64位下使用MASM包括EDIT.COM文件到安装目录下面即masm目录下（该文件自行下载）下面开启我们的汇编16之旅。