打破常规——巧用寄存器
按照默认的函数调用约定,在调用 API 时有些寄存器(如 EBP、ESI、EDI 等)总是被保存在栈中。 继续阅读“巧用寄存器”
x86中的短指令
x86 指令集中指令所对应的机器码的长短是不一样的,有时候功能相似的指令的机器码长度差异会很大。这里给出一些非常有用的单字节指令。 继续阅读“x86中的短指令”
简单的异或加密
简单的异或加密 继续阅读“简单的异或加密”
动态定位 API 地址的 shellcode
下面我们将给 shellcode 加入自动定位 API 的功能。为了实现弹出消息框并显示“attacked”的功能,需要使用如下 API 函数。 继续阅读“动态定位 API 地址的 shellcode”
过程定义伪指令
MASM汇编程序为配合编写子程序、中断服务程序等程序模块,设置了过程定义伪指令,由PROC和ENDP组成,基本格式如下: 继续阅读“过程定义伪指令”
程序的储存模型和逻辑段的简化定义
程序的储存模型
存储模型(Memory Model)决定一个程序的规模,也确定进行子程序调用、指令转移和数据访问的默认属性。当使用简化段定义的源程序格式时,必须有存储模型.MODEL语句,且位于所有简化段定义语句之前。其格式为: 继续阅读“程序的储存模型和逻辑段的简化定义”
2018年6月英语四级考试真题试卷第一套
Part I Writing (30 minutes)
Directions: For this part, you are allowed 30 minutes to write a short essay on the importance of reading ability and how to develop it. You should write at least 120 words but no more than 180 words. 继续阅读“2018年6月英语四级考试真题试卷第一套”
英文翻译
Chinese-American community groups are preparing to hold their second annual International Confucius Cultural Festival on Sept. 8 in Flushing Queens, New York City’s easternmost borough. 继续阅读“英文翻译”
常见汇编错误信息
使用ML.EXE进行汇编过程中如果出现非法情况,会提示非法编号,并显示ML.ERR文件中的非法信息。
非法编号以字母A起头、后跟4位数字,形式是:Axyyy。其中x是非法的情况,yyy是从0开始的顺序编号。
非法编号以字母A起头、后跟4位数字,形式是:Axyyy。其中x是非法的情况,yyy是从0开始的顺序编号。
INT 21h常用功能号
AH = 01h
出口参数:AL=ASCII子符
功能说明:键但输入一个字符。如果AL=00h.应再次调用该功能获取扩展ASClI字初代码。本功能将在屏称上显示输入的内容(有回显)。调用该功能如果没有按键输入,则一直循环等待直到按键才结束功能调用,此时控制返回调用程序 继续阅读“INT 21h常用功能号”
