malloc _malloc 0037E8C0 8B FF mov edi,edi 0037E8C2 55 push ebp 0037E8C3 8B EC mov ebp,esp 0037E8C5 6A 00 push 0 0037E8C7 6A 00 push 0 0037E8C9 6A 01 p ...
分类:
编程语言 时间:
2020-01-08 22:38:07
阅读次数:
89
debug do···while 23: int nSum = 0; 00A572AE C7 45 F8 00 00 00 00 mov dword ptr [nSum],0 24: int nIndex = 0; 00A572B5 C7 45 EC 00 00 00 00 mov dword pt ...
分类:
编程语言 时间:
2020-01-06 21:08:47
阅读次数:
97
switch 线性处理 24: int nIndex = 0; 01377EBE C7 45 F8 00 00 00 00 mov dword ptr [nIndex],0 25: scanf("%d", &nIndex); 01377EC5 8D 45 F8 lea eax,[nIndex] 01 ...
分类:
编程语言 时间:
2020-01-06 14:35:48
阅读次数:
89
有符号数溢出: void BreakFor() { for (int i = 1; i > 0; i++) { printf("%d \r\n", i); } } 上面的程序并不是死循环,当有符号数增加到最大整数后,继续加一会进位修改符号位,从而成为负数。 自增、自减 98: int nVarOne ...
分类:
编程语言 时间:
2020-01-05 20:38:42
阅读次数:
109
接上篇:《C++反汇编与逆向分析技术揭秘》--算术运算和赋值 printf("argc / 4 = %d\n", argc / 4); printf("argc / 5 = %d\n", argc / 5); printf("argc / 7 = %d\n", argc / 7); printf(" ...
分类:
编程语言 时间:
2020-01-04 20:51:14
阅读次数:
122
一、加法 1.Debug下: 14: int nVarOne0 = 1 + 5 - 3 * 6;//编译时计算得到结果 00C0550E C7 45 F8 F4 FF FF FF mov dword ptr [nVarOne0],0FFFFFFF4h 15: cout << nVarOne0 << ...
分类:
编程语言 时间:
2020-01-02 22:13:47
阅读次数:
96
《C++反汇编与逆向分析》和《程序员的自我修养》都是以VC6的代码作为例子讲解的。这里是在vs2017下,CRT代码有些区别,但整体流程上都是初始化环境,设置参数,最后转到用户main函数。 class COne { public: COne() { printf("COne \r\n"); } ~ ...
分类:
编程语言 时间:
2020-01-01 16:35:03
阅读次数:
231
浮点数类型 IEEE标准从逻辑上采用一个三元组{S, E, M}来表示一个数N,它规定基数为2,符号位S用0和1分别表示正和负,尾数M用原码表示,阶码E用移码表示。根据浮点数的规格化方法,尾数域的最高有效位总是1,由此,该标准约定这一位不予存储,而是认为隐藏在小数点的左边,因此,尾数域所表示的值是1 ...
分类:
编程语言 时间:
2019-12-31 23:16:05
阅读次数:
94
静态变量可以分为全局静态变量,和局部静态变量,先来说说全局的吧。全局静态变量和全局变量的区别并不大,只是全局静态变量只能在当前文件中使用,而在反汇编中二者并无区别,只可以在当前文件中使用,不过是编译器做出的限制。局部静态变量,会有些特殊,它不会随着作用域结束而消失,在未进入作用于之前就已经存在。局部 ...
分类:
其他好文 时间:
2019-12-27 12:02:05
阅读次数:
171
VB程序的OEP的特征,一般都是push一个数据到堆栈,然后进行CALL,而这个CALL调用的系统的dll文件,这个是重点要考的 那么就会有一个思路:当加壳完,最后来到OEP处,程序运行会调用系统DLL,那么我们是不是只要给系统的DLL下内存断点,当访问的时候就是不是会让OD捕获异常,使其断下点呢? ...
分类:
其他好文 时间:
2019-12-25 17:35:40
阅读次数:
119
