堆栈种分配的局部变量所谓的“标号”,你以为是什么?(都是那些该死的宏惹的祸,大家要都是老老实实写代码,就不会有这些疑问了)。 比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子: push ebp mov esp, ebp sub esp, ...
分类:
其他好文 时间:
2016-08-26 18:21:20
阅读次数:
198
函数调用时候:1.栈针寄存器espebpesp增大的时候栈空间减小,减小的时候栈空间增大,ebp指向栈基址不变。2.调用函数的时候参数由右至左压栈,栈空间方向是从高地址(栈底)到低地址(栈顶),然后压入返回地址,函数地址入栈后,EBP入栈,然后把当前ESP的值给EBP,对应的汇编指..
分类:
其他好文 时间:
2016-08-26 15:35:49
阅读次数:
148
问题:更新时强制关闭系统,导致系统崩溃,\EFI\Microsoft\boot\BCD文件丢失。 解决办法:在ESP分区中,将zh-CN的bootmgfw.efi文件复制到\efi\boot\中。重命名为bootx64.efi 使用bootice软件,在efp分区中的\efi\microsoft\b ...
分类:
Windows程序 时间:
2016-08-22 21:29:09
阅读次数:
2011
概率 esp :栈顶指针,必须的 ebp: 存放堆栈指针,不是必须的 上面这个函数 调用后 堆栈数据分析 ...
分类:
其他好文 时间:
2016-08-21 06:27:54
阅读次数:
396
1、模块实物 2、引脚说明 3、连接说明(VCC接3V,GND接地,TX接串口TX,RX接串口的RX,CH_PD接3V,否则wifi不工作) ...
分类:
其他好文 时间:
2016-08-02 21:08:26
阅读次数:
2120
1. F2启动进入新的BIOS界面,首先Disable Secure Boot,然后把UEFI改为Legeacy模式,当然是改不回来的,不知道为什么; 2. 插入U盘(老毛桃+UEFI启动镜像); 3.按F12选择USB启动; 4.启动进入WinPE,使用DiskGenius将ESP和MRB以及及其 ...
分类:
Windows程序 时间:
2016-07-23 15:03:29
阅读次数:
1056
专业术语 ShellCode:实际是一段代码(也可以是填充数据) exploit:攻击通过ShellCode等方法攻击漏洞 ShellCode:实际是一段代码(也可以是填充数据) exploit:攻击通过ShellCode等方法攻击漏洞 栈帧移位与jmp esp 一般情况下,ESP寄存器中的地址总是 ...
分类:
系统相关 时间:
2016-07-22 18:52:51
阅读次数:
427
触犯单步异常 改变的是当前Eflags 而不是触发异常的Eflags 也就是 PUSHF MOV EAX, DWORD PTR[ESP] OR EAX, 0x100 MOV DWORD PTR [ESP], EAX POPF 来实现单步异常(特别需要注意单步异常设置后下一条语句也会触发单步异常。如果 ...
