st 浮點(diǎn)棧寄存器的存儲(chǔ)方式 問題描述: 我把1轉(zhuǎn)成double壓入st(0)中谴返,按道理應(yīng)該是3FF0000000000000,但x64dbg顯示的是3FFF80000000...
IP屬地:廣東
-
2021-10-24 st 浮點(diǎn)棧寄存器的存儲(chǔ)方式
-
2021-10-01 重定位TypeOffset
重定位TypeOffset只用12位表達(dá)偏移陌粹,最多表示4,095的大小崩侠,如何表示更大的地址呢喻鳄? 另開一個(gè)塊,調(diào)整VirtualAddress,使基址變大并思,這樣用Virtual...
-
重定位塊與塊之間的尋址01 重定位
思路:可以用010 Editor查看塊的位置档冬,即可理清塊與塊之間的結(jié)構(gòu) 現(xiàn)象:我原本認(rèn)為塊與塊是緊挨著的,并且以WORD大小的00分割的薪夕, 但是實(shí)際情況是塊與塊的確是緊挨著的...
-
2021-09-29 PE 可選頭 sizeOfCode baseOfCode
sizeOfCode代碼節(jié)區(qū)的大小baseOfCode 代碼節(jié)區(qū)的位置(rva)但是這兩個(gè)字段對(duì)于pe加載沒影響
-
2021-09-26
ADC是帶進(jìn)位的加法指令脚草。兩者的格式都為:ADD/ADC source,destination將源操作數(shù)的值與目標(biāo)操作數(shù)的值相加原献,并將運(yùn)算結(jié)果放在目標(biāo)操作數(shù)指示的位置馏慨。并根據(jù)...
-
2021-09-23導(dǎo)出表ordinal尋址
逆向工程核心原理書上的使用序號(hào)尋找導(dǎo)出函數(shù)的地址具有誤導(dǎo)性其實(shí)很簡(jiǎn)單,就是用你要查詢的序號(hào)-Base姑隅,得到地址數(shù)組的索引写隶,再獲得地址我自己用c語言實(shí)現(xiàn)了GetProcAddr...
-
2021-09-18 逆向中如何查看結(jié)構(gòu)體
今天在復(fù)習(xí)如何破解abex`CrackMe2時(shí)學(xué)到了一個(gè)技巧,那就時(shí)查看結(jié)構(gòu)體是一般我是反在內(nèi)存窗口用十六進(jìn)制格式去看讲仰,但是往往這樣看不出什么 在書中采用了截然不同的方式慕趴,那...
-
2021-09-15 WindowAPI ExitProcess
今天發(fā)現(xiàn)一個(gè)Window API ExitProcess,這個(gè)是一個(gè)很有用的API,尤其是在反調(diào)試中程序自動(dòng)終止,可以在這個(gè)程序下打斷點(diǎn)回溯 有一個(gè)場(chǎng)景會(huì)經(jīng)常使用它鄙陡,就是程序...
-
2021-09-14 IL指令 程序頭
一挽绩、 .assembly extern mscorlib{auto} .assembly: 關(guān)鍵詞 聲明一個(gè)程序集 extern:關(guān)鍵詞 從外部導(dǎo)入 mscorlib 要導(dǎo)入...
-
2021-09-13 JIT(just-in-time即時(shí)編譯器)編譯器
JIT和解釋器還是有區(qū)別的,解釋器時(shí)直接直接分析源代碼執(zhí)行 而JIT是將中間代碼轉(zhuǎn)化成匯編語言執(zhí)行的
-
2021-09-13 托管可執(zhí)行體
在CLR(.net運(yùn)行庫)中他挎,.net程序中由一個(gè)或多個(gè)托管可執(zhí)行體組成牺陶,其中每一個(gè)托管可執(zhí)行體中都帶著元數(shù)據(jù)和托管代碼(可選)。 這里的托管可執(zhí)行體相當(dāng)于類愈魏,元數(shù)據(jù)相當(dāng)于成...
-
2021-04-05 107 C語言 輸出寬字符中文
setlocale(LC_ALL, "chs");//輸出寬字符中文必須調(diào)用這個(gè) printf("\n本進(jìn)程的名稱:%ws\n\n",L"你好");
-
-
c語言 將byte轉(zhuǎn)化為二進(jìn)制數(shù)值計(jì)算 2021.4.7 109
BYTE bytes1[4] = {0x00,0x10,0x40,0x00}; //創(chuàng)建4字節(jié)的字節(jié)數(shù)組 注意:字節(jié)是逆序的 BYTE bytes2[4] = {0x05,...
-
[匯編]JMP 指令 地址該寫多少 2021.4.6 108假如說要在00402000出寫下跳轉(zhuǎn)到00401000處用16進(jìn)制該怎么寫? 根據(jù)Intel x86 JMP指令的16進(jìn)制為E9培漏,所以地址為E9 XXXXXXXX,需要注意的...
-
熱衷技術(shù)分享<br><br>Java視頻教程(基礎(chǔ)+架構(gòu)進(jìn)階):<a href="https://links.jianshu.com/go?to=https%3A%2F%2Fwww.bilibili.com%2Fvideo%2FBV1bV411j73o%2F" target="_blank">https://www.bilibili.com/video/BV1bV411j73o/</a>
-
