PE(Portable Execute)文件是WIN32下可执行文件遵循的数据格式,也是反汇编调试必不可少的文件,常见的pe文件有.exe和.dll文件。本文主要介绍pe文件的结构和虚拟内存地址转换到文件地址的方法。
pe文件的基本结构
基本的pe文件主要包括以下部分:如下图
.text节:由编译器产生,村反击本的二进制机器码,我们调试很烦会变得而主要对象。.data节:数据块,宏定...
分类:
其他好文 时间:
2014-05-10 09:56:24
阅读次数:
311
SSE技术简介Intel公司的单指令多数据流式扩展(SSE,Streaming SIMD
Extensions)技术能够有效增强CPU浮点运算的能力。Visual Studio .NET
2003提供了对SSE指令集的编程支持,从而允许用户在C++代码中不用编写汇编代码就可直接使用SSE指令的功能。...
分类:
其他好文 时间:
2014-05-08 17:33:10
阅读次数:
483
1 ;编写一个有主程序和子程序结构的程序模块。 2
;子程序的参数是一个N字节数组的首地址TABLE,数N及字符CHAR。 3 ;要求在N字节数组中查找字符CHAR,并记录该字符出现的次数。 4
;主程序则要求从键盘接收一串字符以建立字节数组TABLE, 5 ;并逐个显示从键盘输入的每个字符CHA....
分类:
其他好文 时间:
2014-05-08 11:52:37
阅读次数:
375
assume cs:codesgcodesg segment start: ;
设置源地址与目的地址,并使用movsb传送 mov ax, cs mov ds, ax mov si, offset do0 mov ax, 0 mov es,
ax mov di, 200h mov c...
分类:
其他好文 时间:
2014-05-08 08:58:20
阅读次数:
253
工作多年,因为项目需要,用过的编程语言不少了:c/c++、java、c#、汇编、vb、objective c、apple script。不过主要使用的还是c/c++,一方面是用得久了,习惯了。另一方面,思考问题的方式已经偏“底层”了,不想内存、不考虑指针,似乎就浑身冷汗,无法编程了。连带我在面试一些小朋友的时候也会不自觉的问一些底层的知识点。再有一方面,就是想要程序的运行效率更高一些,个人一直以写...
分类:
编程语言 时间:
2014-05-08 03:47:24
阅读次数:
435
---------------------------------------------栈,是一种数据结构,我觉得栈是抽象的,但是它同样也是实际的,因为它在内存中是连续的内存,只不过人们限制了它的使用:后进先出,学数据结构两年了,现在才理解,实在惭愧。pushax;I、sp=sp-2II、取出ax中的数据,放入当前栈..
分类:
其他好文 时间:
2014-05-08 02:39:38
阅读次数:
398
GNUARM汇编指令(2008-10-29
00:16:10)标签:linuxgnuarm汇编指令it分类:技术文摘第一部分
Linux下ARM汇编语法尽管在Linux下使用C或C++编写程序很方便,但汇编源程序用于系统最基本的初始化,如初始化堆栈指针、设置页表、操作
ARM的协处理器等。初始化完成...
分类:
其他好文 时间:
2014-05-08 01:29:51
阅读次数:
469
linux中使用的AT&T格式的汇编指令,所以总结一下一些比较重要的指令。
1.寻址模式
有多种不同的寻址模式,允许不同形式的存储器引用。我们用符号Ea表示任意寄存器,R[Ea]表示它的值。M[addr]表示addr处地址的值。
题目:
答案:0x100,0xAB,0x108,0xFF,0x11,0x12,0xFF,0x11。
2.leal指令
加载有效地址指令其实是m...
分类:
其他好文 时间:
2014-05-07 08:50:52
阅读次数:
342
写这篇文章是看到一个as汇编器里编写的汇编代码,有一个指令int 80h没有搞懂,然后自己查资料发现不少东西,本文旨在浅显的分析linux的系统调用,主要是linux0.12内核来说!
目前操作系统内核的结构模式主要分为整体式的单内核和层次式的微内核模式。而0.12内核是单内核模式。在单内核模式的系统中,操作系统提供服务的流程:应用程序使用指定的参数值执行系统调用指令(int 80h),使CPU...
分类:
系统相关 时间:
2014-05-07 03:22:49
阅读次数:
468
手册链接地址:http://www.shanghai.ws/gnu/gcc_1.htmGCC中文手册GCC现在是GNU中最主要和最流行的c &
c++编译器.
gcc/g++在执行编译工作的时候,总共需要以下几步:1.预处理,生成.i的文件[预处理器cpp]2.将预处理后的文件不转换成汇编语言,生成...
分类:
其他好文 时间:
2014-05-07 01:08:57
阅读次数:
545
