本文链接:https://blog.csdn.net/ypist/article/details/8467163今天读代码时,忽然跳出如下一条指令==>>汇编代码: rep stos dword ptr es:[edi] 在网上查了相关资料显示:/************************************************************/lea     edi,[ebp-0C0h] mov     ecx,30h mov     eax,0CCCCCCCCh re…

今天读代码时,忽然跳出如下一条指令==>>汇编代码: rep stos dword ptr es:[edi] 在网上查了相关资料显示:/************************************************************/lea     edi,[ebp-0C0h] mov     ecx,30h mov     eax,0CCCCCCCCh rep stos dword ptr es:[edi]rep指令的目的是重复其上面的指令.ECX的值是重复的次数.S…

今天读代码时,忽然跳出如下一条指令==>> 汇编代码: rep stos dword ptr es:[edi] 在网上查了相关资料显示: /************************************************************/ lea     edi,[ebp-0C0h]  mov     ecx,30h  mov     eax,0CCCCCCCCh  rep stos dword ptr es:[edi] rep指令的目的是重复其上面的指令.ECX的值是…

a gcc 4.2.4 bug(被stos指令累加后%edi作为参数的) * * Ok, now we can initialize the rest of the tty devices and can count * on memory allocations, interrupts etc.. */int tty_init(void){    if (sizeof(struct tty_struct) > PAGE_SIZE)        panic("size of tty st…

LES BX, DWORD PTR DS:_OSTCBCur ;OSTCBCur->OSTCBStkPtr = SS:SP!!! ], SS ;将当前SS(栈的基地址)寄存器值存放至当前任务控制块的2,3内存单元 ], SP ;将当前SP(栈顶的偏移量)存放至当前任务控制块的0,1内存单元 首先讲讲LES指针的功能:LES的功能有点像C语言的*.     LES REG,MEM          参与操作的寄存器不仅有REG,还有ES寄存器.在16位系统中,寄存器为16位,很显然,MEM所指向的…

nasm来写可以写成mov eax,dword ptr [ebp + 8]理由:ebp和esp默认是ss段,所以根本不用显式说明.          eax,ebx,ecx,edx,edi,esi默认是ds段,          eip默认是cs段. 补充: 上面给的是masm用法 nasm是mov eax,dword [ebp + 8] 我自己用的nasm,经常说nasm语法说习惯了.…

今天调试程序的时候,发现一个奇怪的问题,之前调试都没问题的,今早加了一点东西,就出现错误,跳到调试位置,如下4行红色部分 ; Find next lower page and probe cs20: sub eax, _PAGESIZE_ ; decrease by PAGESIZE test dword ptr [eax],eax ; probe page. jmp short cs10 _chkstk endp end 感觉好奇怪,然后断点调试,连程序的入口都没进就出现了这个错误,好郁闷.…

dword 双字 就是四个字节ptr pointer缩写 即指针[]里的数据是一个地址值,这个地址指向一个双字型数据比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型(32位)数据赋给eax 将地址为“ecx寄存器中数值”,长度为4的数据,复制到eax寄存器中…

dword 双字 就是四个字节ptr pointer缩写 即指针[]里的数据是一个地址值,这个地址指向一个双字型数据比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型(32位)数据赋给eax 8086CPU的指令,可以处理两种尺寸的数据,byte和word.所以在机器指令中要指明,指令进行的是字操作还是字节操作.对于这个问题,汇编语言中用一下方法处理. (1)通过寄存器名指明要处理的数据的尺寸. 例如: 下面的指令中,寄存器指明了指令进行的是字操…

问题的出现 使用VS2017编写程序时,程序编译可以通过,但运行时就会弹出错误 经过查证发现: 这跟局部数组变量定义所分配的最大空间设置大小有关. 局部变量的申请空间是存放于栈中,windows里默认栈内存是1M,所以当申请空间大于1M时就会出现溢出错误. 在出错的代码中,也确实出现了这个问题 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #define MaxSize 100005 int main() { int Data[MaxSi…

当在函数中申请占用空间很大的数组.结构体时,会产生该问题. 由于局部变量的申请空间存放于栈中,windows里默认栈内存是1M 所以当申请空间大于1M时就会出现溢出错误 通过debug就会进入以下文件chkask.asm chkstk.asm - C stack checking routine 解决方法: 扩大栈空间的大小 VS设置项目属性: 项目->属性->链接器->系统->堆栈保留大小 注:这里填的是字节数如果你想把他扩大为2M的话,1024*1024*2 = 2097152…

3.5.2动态链接库的创建 3.5.2.1动态链接库的创建流程 动态链接库的创建流程如下图所示: 在系统设计阶段,主要的设计内容包括:类结构的设计以及功能类之间的关系,动态链接库的接口.在动态链接库中,包含两类函数:一类是内部函数,一类是外部函数.内部函数只能在动态链接库的内部使用,不能被动态链接库以外的模块调用:外部函数是该动态链接库的接口,可以被外部模块调用. 为了使外部函数能够被系统外的模块调用,在进行C++代码编写的时候,必须对外部函数执行导出.导出的级别有两种:函数级别的导出和类级别的…

2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式:在Linux操作系统下,可执行文件的存储格式的WLF格式.它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的. 在windows平台下,目标文件(.obj),静态库文件(.lib)使用COFF格式存储:而可执行文件(.exe),动态链接库文件(.dll)使用PE格式存储.静态库文件其实就是一堆目标文件的集合. 在“WinNT.h”头文件中定义了COFF格式文件,以及PE格式文件的数据结构.这些定义是一系列的结…

1概述 一个C++程序就是一系列数据与操作的集合.当一个C++程序开始运行的时候,与该程序相关的数据就会被加载到内存中.当数据与内存发生关联的时候,这些数据就会具有如下的特性: 数据在内存中的地址.这个地址决定了数据在内存中的存储位置.在32位的系统中,每一个C++程序都具有4GB大小的内存地址空间,这个4GB大小的内存空间又被划分为若干个区域,如:栈区,堆区,全局(静态)区,文字常量区,以及程序代码区.不同内存地址的数据将会被存储在不同的内存区域中: 数据在内存中的值.如果该值可变,那么该数据…

一个简单的c语言添加windows管理员账号的小程序,之前在渗透的时候经常用到,现在拿它来做自己的第一个shellcode. C代码: #pragma comment(lib, "netapi32.lib") #include "windows.h" #include <Lm.h> int main(int argc, char* argv[]) { NET_API_STATUS ret = 0; DWORD dwErr = 0; USER_INFO_1…

Module Module1 Sub Main() Dim s1 As String = "我是真的" Dim s2 As String = "我不是真的" Dim s3 As String Dim start As DateTime start = DateTime.Now To mx Then s3 = s1 Else s3 = s2 End If Next Console.WriteLine((DateTime.Now - start).TotalMillis…

一.静态库与动态库的区别 目前以lib后缀的库有两种,一种为静态链接库(Static Libary,以下简称“静态库”),另一种为动态连接库(DLL,以下简称“动态库”)的导入库(Import Libary,以下简称“导入库”). 静态库是一个或者多个obj文件的打包,所以有人干脆把从obj文件生成lib的过程称为Archive,即合并到一起.比如你链接一个静态库,如果其中有错,它会准确的找到是哪个obj有错,即静态lib只是壳子. 动态库一般会有对应的导入库,方便程序静态载入动态链接库,否则你…

C++中和虚函数(Virtual Function)密切相关的概念是"动态绑定"(Dynamic Binding),与之相对的概念是"静态绑定"(Static Binding).所谓"静态绑定",是指在编译时就能确定函数调用语句和实际执行的函数:而"动态绑定"则是--对于同一个函数调用,编译时并不能确定具体调用的函数,直到执行时才能决定. 静态绑定 继承而没有体现多态的例子: #include <iostream>…

版权声明:本文为博主原创文章,未经博主允许不得转载. 写这篇博客前请让博主先吐糟下自己的PC. i3+2G内存+开了一上午=C盘剩下0字节+打开VS2012花了半个小时+一晚上的心情不好 吐槽完PC,再说下今天下午的面试.. 今天也真是囧的不行,面试的时候面试官带着我找会议室,结果发现每个会议室都有人在面试,无奈,最后在三楼的一个拐角处正好有个桌子,就开始了面试.. 面试官还是个女技术员,囧的来了,估计面试的公司对控制这块应用的比较多,而我大学接触到的控制,算法却比较少,我就讲着自己大学里做过的…

http://book.51cto.com/art/200810/93007.htm 1.2.2  数据传送指令 mov:数据移动.第一个参数是目的,第二个参数是来源.在C语言中相当于赋值号.这是最广为人知的指令. xor:异或.这虽然是逻辑运算的指令,但是有趣的是,xor eax,eax这样的操作常常用来代替mov eax,0.好处是速度更快,占用字节数更少. lea:取得地址(第二个参数)后放入到前面的寄存器(第一个参数)中. 见到xor eax,eax,应该马上明白这是清零操作. 但是实际…

系统 : Windows xp 程序 : 某游戏客户端 程序下载地址 :不提供 要求 : 远程注入 & 获取MD5值 使用工具 : vc++6.0 & OD 案例说明: 该游戏客户端对自身进行散列计算,并将md5值打包加密发给服务端.由于客户端本体带有病毒和压缩壳,索性采用硬件断点,和Debug API获取该MD5的内存地址. 逆向该客户端: 客户端启动时,先初始化md5内存: 00419DE9 33C0 xor eax, eax 00419DEB 8DBD B8610200 lea ed…

为什么VC经常输出烫烫烫烫烫烫烫烫 2012-05-07 11:52 by Rollen Holt, 12747 阅读, 4 评论, 收藏, 编辑 在Debug 模式下, VC 会把未初始化的栈内存全部填成0xcc,当字符串看就是 烫烫烫烫…… 会把未初始化的堆内存全部填成0xcd,当字符串看就是 屯屯屯屯…… 可以让我们方便地看出那些内存没初始化 但是Release 模式下不会有这种附加动作,原来那块内存里是什么就是什么 名字      描述 0xCD   Clean Memory    申请…

1)用VS2010新建Win32 Console Application,工程名为ACECore,工程建立完成后得到打开文件ACECore.cpp,代码如下: #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { return 0; } 2)用VS2010查看汇编代码的方法: 1. VC必须处于debug状态才能看到汇编指令窗口.因此在上面代码return 0一句上设置断点. 2.按下F5键调试程序,当程序停在断点处时,打…

之前有一个问题一直困扰着我,就是一个变量出了作用域,我以为这个变量的内存就被回收了,其实不是这样的,昨天问了一个高手,才豁然开朗,自己在看相关代码的反汇编代码,才知道原来真是这样就.这个问题,我想简单的说一下内存的分配VS回收&构造函数VS析构函数之间的关系. 我的疑问:为什么p出了作用域,指向p的ptr还能读到p中arr的内容,难道p出了作用域,还没有析构? 下面的内容会解答这个疑问,先说说跟这篇文章有关的内容. 可能是因为平时习惯的原因,我们在实例化一个对象的时候,往往是一条语句实现两个功能…

C#可不可以嵌入汇编 可以 在我眼中C#作为一个介于中上层语言是不可能不可以 置入汇编代码的 为什么会被我认为中上层语言呢 从C#保留指针就可以看出 我知 道有很多人一定不会相信C#可以使用汇编代码 不过C#会比较麻烦C#不可以直接 内联汇编(inline-asm)准确的说C#只可以使用(auto-asm)动态汇编 这种技术不是 C#独有的 易语言.VB.C++ 三种语言都可以 不过动态汇编我见过最多的是被应 用在外挂方面 及远程汇编注入 实际上是属于动态汇编技术的一种扩展 不过很难 说JIT在…

原文:http://www.cnblogs.com/rain-lei/p/3622057.html 函数调用大家都不陌生,调用者向被调用者传递一些参数,然后执行被调用者的代码,最后被调用者向调用者返回结果,还有大家比较熟悉的一句话,就是函数调用是在栈上发生的,那么在计算机内部到底是如何实现的呢?   对于程序,编译器会对其分配一段内存,在逻辑上可以分为代码段,数据段,堆,栈 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写 数据段:保存初始化的全局变量和静态变量,可读可写不可…

发现有一些问题几乎是所有的新人都会遇到,而且也常因为缺乏一些基本的知识而无从下手.函数调用栈的内容就是其中之一.于是花点时间把以前写的内容整理出来. 程序在运行期间,内存中有一块区域,用来实现程序的函数调用机制.这块区域是一块LIFO的数据结构区域,我们可以叫函数栈(调用栈).每个未退出的函数都会在函数栈中拥有一块数据区,我们叫函数的栈帧.函数的调用栈帧中,保存了相应的函数的一些重要信息:函数中使用的局部变量,函数的参数,另外还有一些维护函数栈所需要的数据,比如EBP指针,函数的返回地址.如下图…

原文http://blog.sina.com.cn/s/blog_9e59cf590102vnfc.html 最近项目需要,研究了下libcef库. Cef(Chromium Embedded Framework)简述 嵌入式Chromium框架(简称CEF) 是一个由Marshall Greenblatt在2008建立的开源项目,它主要目的是开发一个基于Google Chromium的Webbrowser控件.CEF支持一系列的编程语言和操作系统,并且能很容易地整合到新的或已有的工程中去. 它…

今天下午写篇博客吧,分析分析c语言中函数调用的本质,首先我们知道c语言中函数的本质就是一段代码,但是给这段代码起了一个名字,这个名字就是他的的这段代码的开始地址 这也是函数名的本质,其实也就是汇编中的标号.下面我们会接触到一些东西 比如 eip 就是我们常常说的程序计数器,还有ebp和esp (这里是俩个指针,记得我们以前学8086也就一个sp堆栈指针)分别为EBP是指向栈底的指针,在过程调用中不变,又称为帧指针.ESP指向栈顶,程序执行时移动,ESP减小分配空间,ESP增大释放空间,ESP又称…

1.C/C++函数修饰名: 对于我们的C/C++源程序而言,函数名只是函数的一小部分,函数还有调用方式(参数入栈方式).返回值类型.参数个数和各参数类型等信息,对于C++类成员函数,还有更多信息.这些信息按照约定格式有序排列,程序员阅读起来非常方便.但对编译器和链接器等工具而言,把这些信息集中到一个字符串中更符合它们的“阅读”习惯,所以函数修饰名(Decorated Name)应运而生了.函数修饰名是在编译函数定义或原型期间生成的,用于编译工具内部的函数识别.定位.程序员一般情况下不需要接触函数…