- 简介
- 目录大纲
- 最新文档
基本数据类型的表现形式
整数 int 类型与 long 类型都占 4 字节,short 类型占 2 字节,long long 类型占 8 字节。 由于二进制数不方便显示和阅读,因此内存中的数据采用十六进制数表示。 1 字节由 2 个十六进制数组成,在进制转换中,1 个十六进制数可用 4 个二进制数表示,每个二进制数表示 1 位,因此 1 字节在内存中占 8 位。 无符号整数 取值范围为 0x0000000……
别卷了 - 2024年7月3日 00:05
程序的真正入口
这章慢慢看,看不懂就看最后的识别 程序的真正入口 应用程序被操作系统加载时,操作系统会分析执行文件内的数据,并分配相关资源,读取执行文件中的代码和数据到合适的内存单元,然后才是执行入口代码,入口代码其实并不是 main 或 WinMain 函数,通常是 mainCRTStartup、wmainCRTStartup、WinMainCRTStartup 或 wWinMainCRTStartup,……
别卷了 - 2024年4月16日 09:41
反汇编引擎工作原理(可略过)
在 x86 平台下使用的汇编指令对应的二进制机器码为 Intel 指令集 Opcode。Intel 指令手册中描述的指令由 6 部分组成: 依次介绍如下: Instruction Prefixes:指令前缀 指令前缀是可选项,作为指令的补充说明信息,主要用于以下 4 种情况。 重复指令,如 REP、REPE\REPZ。 跨段指令,如 MOV DWORD PTR FS:[XXXX],……
别卷了 - 2024年4月1日 16:52
环境及工具
环境 Windows10 VS2022 OllyDbg x64dbg WinDbg IDA VS2022 安装配置,生成新项目略。 单击菜单“生成解决方案”(快捷键Ctrl+Shift+B)完成程序的编译,单击“调试”→“开始执行”(快捷键Ctrl+F5)完成程序的运行。生成的可执行文件32位程序在项目根目录的 Debug 或 Release 目录下,64 位程序在项目根目录的 x64/D……
别卷了 - 2024年4月1日 14:28